Hekerji Citigroupu ukradli 2,7 milijona dolarjev, celotna škoda okrog sto milijonov dolarjev

Znana je višina škode, ki jo je povzročil majski napad na banko Citigroup, o katerem je bila javnost obveščena ta mesec. Čeprav napadalcem ni bilo potrebno pokazati praktično nobenega znanja, saj so izkoristili trivialno luknjo v upravljanju sej, so po grobih ocenah povzročili skoraj sto milijonov dolarjev škode.

Napadalci ob tem sploh niso pridobili najbolj občutljivih informacij, kot so CVV-kode kreditnih kartic in številke socialnega zavarovanja komitentov. V bistvu so uganjevali možne številke računov, s čimer so zaradi malomarno napisane spletne strani pridobili dostop do 360.000 računov. Citigroup je ta petek priznala, da so odtujili 2,7 milijona dolarjev s 3400 prizadetih računov, ki jih bo banka komitentov povrnila.

Poleg tega je ocenjena škoda posameznega kompromitiranega računa 214 dolarjev, kar da za Citigroup takole čez palec znesek 77 milijonov dolarjev. Ocenimo lahko, da bo skupna škoda (brez izgube dobrega imena) v rangu okoli sto milijonov dolarjev. Citigroup je imela lani 11 milijard dolarjev dobička, kar pojasni, zakaj podjetja niso pretirano zainteresirana za zaščito.

Vsekakor bi bil strošek varnostnega pregleda IT sistema nižji.