» »

Hekerji napadli zunanji strežnik Evropske centralne banke

Hekerji napadli zunanji strežnik Evropske centralne banke

Reuters - Evropska centralna banka (ECB) je bila žrtev hekerskega napada, zaradi česar so včeraj ugasnili eno izmed spletnih strani. Kot so povedali v Frankfurtu, so napadalci pridobili dostop do sistem BIRD (Banks' Integrated Reporting Dictionary), kjer lahko komercialne banke najdejo informacije o pripravi poročil in statistik, ki jih centralna banka kot regulator od njih zahteva. Napad, ki se je po do zdaj znanih podatkih prvikrat primeril že decembra lani, je vključeval vrivanje malwara na strežnik, kjer so tekle strani BIRD. Napadalci so bržkone pridobili elektronske naslove, imena in nazive naročnikov na vestnik BIRD, torej kontaktne informacije pristojnih oseb v komercialnih bankah. Ni še znano, zakaj napada več kot pol leta ni nihče opazil. Odkrili so ga šele pri rutinskem vzdrževanju infrastrukture.

V ECB so dejali, da so že stopili v stik s potencialnimi žrtvami napada. Potrdili so, da so napadalci med vdorom uspešno vrinili malware na zunanji strežnik, s čimer so izvajali phishing. Ob tem zagotavljajo, da je infrastrukturo za BIRD zagotavljal zunanji partner in da stran ni bila povezana z ostalimi sistemi ECB. Hekerji tako niso pridobili nobenih občutljivih bančnih ali finančnih informacij, so dejali.

Sistem BIRD obstaja od leta 2015, sodelovanje v njem pa je prostovoljno. Gre za skupni projekt ECB in komercialnih bank, ki bankam omogoča pridobiti dodatne informacije, kako pripraviti poročila in statistike, ki jih ECB zahteva. Vestnik BIRD je imel 481 naročnikov, katerih podatke so hekerji verjetno pridobili. V nobenem primeru niso dobili gesel. Kako so hekerji uspeli vdreti v strežnik, še ni znano.

Zadnji uspešen hekerski napad na ECB se je zgodil leta 2014, ko so hekerji pridobili dostop do podatkovne baze na zunanjih strežnikih. So pa v zadnjem času hekerji uspešno kompromitirali številne druge banke. Najbolj znana sta bila vdora v bangladeško centralno banko in mehiško komercialno banko.

4 komentarji

dexterboy ::

Ni še znano, zakaj napada več kot pol leta ni nihče opazil. Odkrili so ga šele pri rutinskem vzdrževanju infrastrukture.
Ne me hebat... a pol leta nihče ne pregleda ničesar? Aja, sej res, zunanji partner...
Še dobro, da je to finančni sektor in ne zdravstvo. Da vsaj človeška življenja niso ogrožena...
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

darkolord ::

Kje piše, da "ne pregleda ničesar"?

Poldi112 ::

>Ne me hebat... a pol leta nihče ne pregleda ničesar? Aja, sej res, zunanji partner...

Na koliko časa pa ti delaš komplet varnostni pregled firme?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Utk ::

Itak, spet se bo našlo 10 pametnjakovičev kako v njihovo spletno stran, ki itak nikogar niti ne zanima, še nihče ni vdrl.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako so hekerji lani mehiškim bankam ukradli 20 milijonov dolarjev

Oddelek: Novice / Varnost
74619 (3600) poweroff
»

Vdori v mehiške banke odnesli več sto milijonov pesov

Oddelek: Novice / Varnost
54630 (3839) Baja
»

Hekerji iz ruske centralne banke ukradli dve milijardi rubljev

Oddelek: Novice / Varnost
3010853 (8295) search4kids
»

Podajanje krivde za vdor v bangladeško centralno banko se nadaljuje

Oddelek: Novice / Varnost
66621 (5700) SeMiNeSanja
»

Za napadom v bangladeško centralno banko napad na SWIFT

Oddelek: Novice / Varnost
2614595 (12436) krneki0001

Več podobnih tem