» »

Hekerji Citigroupu ukradli 2,7 milijona dolarjev, celotna škoda okrog sto milijonov dolarjev

Hekerji Citigroupu ukradli 2,7 milijona dolarjev, celotna škoda okrog sto milijonov dolarjev

ComputerWorld - Znana je višina škode, ki jo je povzročil majski napad na banko Citigroup, o katerem je bila javnost obveščena ta mesec. Čeprav napadalcem ni bilo potrebno pokazati praktično nobenega znanja, saj so izkoristili trivialno luknjo v upravljanju sej, so po grobih ocenah povzročili skoraj sto milijonov dolarjev škode.

Napadalci ob tem sploh niso pridobili najbolj občutljivih informacij, kot so CVV-kode kreditnih kartic in številke socialnega zavarovanja komitentov. V bistvu so uganjevali možne številke računov, s čimer so zaradi malomarno napisane spletne strani pridobili dostop do 360.000 računov. Citigroup je ta petek priznala, da so odtujili 2,7 milijona dolarjev s 3400 prizadetih računov, ki jih bo banka komitentov povrnila.

Poleg tega je ocenjena škoda posameznega kompromitiranega računa 214 dolarjev, kar da za Citigroup takole čez palec znesek 77 milijonov dolarjev. Ocenimo lahko, da bo skupna škoda (brez izgube dobrega imena) v rangu okoli sto milijonov dolarjev. Citigroup je imela lani 11 milijard dolarjev dobička, kar pojasni, zakaj podjetja niso pretirano zainteresirana za zaščito.

Vsekakor bi bil strošek varnostnega pregleda IT sistema nižji.

15 komentarjev

Matev ::

če so imeli 11 milijard dobička

potem res ni problema če je nekdo ukradel 100 milijonov

Dami ::

Matev je izjavil:

če so imeli 11 milijard dobička

potem res ni problema če je nekdo ukradel 100 milijonov

Ukradli so 2,7m. Od kje so pol dobil 100m škode je bolše vprašanje.
Don't worry about me. The bleeding is just the begining of a healing process.

BALAST ::

Vsekakor bi bil strošek varnostnega pregleda IT sistema nižji.


Ne se hecat, kaj pa če so že opravljali in plačevali za šalabajzerske preglede.

HeMan ::

Dami je izjavil:

Matev je izjavil:

če so imeli 11 milijard dobička

potem res ni problema če je nekdo ukradel 100 milijonov

Ukradli so 2,7m. Od kje so pol dobil 100m škode je bolše vprašanje.


Na povezavi ti piše, da je to ocena na podlagi tega, koliko manj zaslužka bodo imeli, zaradi novice, da so bili shekani. Ker ljudje naj bi sedaj manj zaupali tej banki.

gruntfürmich ::

citi bi blo treba zradirati.
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

BALAST ::

zraven pa še tvoje račune na NLB. :))

Seljak ::

Vzameš tam kjer je ;)

Spura ::

ne me fukat a samo parameter v url vrstici si zamenju in ze si bil v drugem racunu?
NYTimes

The method is seemingly simple, but the fact that the thieves knew to focus on this particular vulnerability marks the Citigroup attack as especially ingenious, security experts said.

One security expert familiar with the investigation wondered how the hackers could have known to breach security by focusing on the vulnerability in the browser. "It would have been hard to prepare for this type of vulnerability," he said.

A res... genialen napad, na katerega se tezko pripravis, a? :))
To da onemogocis gledanje podatkov, ki ne pripadajo logiranemu userju je prva stvar k jo naredim. No sej tale NYTimes in nasplosno mediji konstantno kotalijo buce tkoj ko se stvari ticejo racunalnikov, kot pred leti ko je bil Anonymous hackers on steroids in teroristi.

Zgodovina sprememb…

  • spremenilo: gzibret ()

techfreak :) ::

HeMan je izjavil:

Na povezavi ti piše, da je to ocena na podlagi tega, koliko manj zaslužka bodo imeli, zaradi novice, da so bili shekani. Ker ljudje naj bi sedaj manj zaupali tej banki.

Vprašanje, če bi jim ne bi bilo slučajno dobro bolj zaupati? Ker po takem failu bodo pregledali in popravili še ostale napake, ki so jih naredili pri tem projektu ter bodo zelo verjetno tudi v prihodnosti bolj pozorni na takšne stvari.
Pri ostalih bankah pa ne veš, če imajo podobne luknje in ranljivosti, niti ne veš, če jih imajo namen popraviti v doglednem času.

googleg1 ::

techfreak :) je izjavil:


Vprašanje, če bi jim ne bi bilo slučajno dobro bolj zaupati? Ker po takem failu bodo pregledali in popravili še ostale napake, ki so jih naredili pri tem projektu ter bodo zelo verjetno tudi v prihodnosti bolj pozorni na takšne stvari.

Sodeč po Sonyu to ni vedno res.

bosko1982 ::

koliko pa Citigrup ukrade????
katastrofa od človeštva...

guest #44 ::

Kaka je vrjetnost, da so to naredili uslužbenci?


Sicer pa: DOWN WITH THE BANKS!

poweroff ::

Spura je izjavil:

ne me fukat a samo parameter v url vrstici si zamenju in ze si bil v drugem racunu?


To ni "nič takega", to se tudi pri nas dogaja:
http://static.slo-tech.com/stuff/zapisn...
http://static.slo-tech.com/stuff/odlocb...

Sicer pa... s tem v zvezi je zanimivo tudi mnenje kakšnega slovenskega razvijalca...
sudo poweroff

antonija ::

Pri ostalih bankah pa ne veš, če imajo podobne luknje in ranljivosti, niti ne veš, če jih imajo namen popraviti v doglednem času.
Ni tezko probat... logiraj se na svojo banko in zacni spreminjat znake v URLju. Samo pazi, ker te bojo verjetno oznacili za neodraslega froca ki nima boljsega dela in ti razlozili, zakaj je OK da je varnost na takem nivoju kot je. :P
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

poweroff ::

No, eni se malo "potrudijo" in URL parametre "zakodirajo". :))
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Z vdorom v kartični procesni center ukradli 45 milijonov dolarjev

Oddelek: Novice / Varnost
308383 (5339) Gregor P
»

Facebookova javna ponudba delnic še vedno buri duhove

Oddelek: Novice / Ostale najave
225684 (4248) nekikr
»

Hekerji Citigroupu ukradli 2,7 milijona dolarjev, celotna škoda okrog sto milijonov d

Oddelek: Novice / Varnost
157787 (6341) poweroff
»

Napad na Citigroup izkoristil trivialno luknjo (strani: 1 2 )

Oddelek: Novice / Varnost
6118961 (15238) ABX
»

Hekerji napadli Citigroup

Oddelek: Novice / Varnost
56628 (5961) amigo_no1

Več podobnih tem