FBI ostrzega przed możliwym skoordynowanym cyberatakiem na bankomaty na całym świecie

Foto: pixabay

Federalne Biuro Śledcze USA ostrzega przed możliwym skoordynowanym cyberatakiem na bankomaty na całym świecie po tym, gdy największy amerykański operator tych urządzeń wydał kilka dni temu aktualizacje dla bezpieczeństwa – donosi serwis Computer Weekly.

Decyzja o aktualizacji systemów bezpieczeństwa zapadła w wyniku upublicznienia przez firmę Positive Technologies informacji o błędach w szyfrowaniu komunikacji wewnętrznej w systemach obsługujących bankomaty. Mogły one pozwolić atakującym na uzyskanie dostępu do urządzeń i wykradzenie gotówki.

Według FBI, skoordynowany atak na bankomaty może nadejść w “najbliższych dniach”. Do informacji o wydanych przez służbę ostrzeżeniach jako pierwszy dotarł ekspert ds. cyberbezpieczeństwa i popularny bloger w tej dziedzinie Brian Krebs. Jego zdaniem, atak przed którym ostrzega FBI, może rozpocząć się od włamania do systemu jednego z operatorów kart płatniczych, co umożliwi hakerom sklonowanie danych z kart i użycie ich celem wypłaty pieniędzy. FBI wskazuje, że skoordynowane działania hakerów – o ile faktycznie będą miały miejsce – najpewniej zaplanowane będą na weekend, kiedy banki nie pracują.

Na podstawie wcześniej analizowanych ataków na bankomaty FBI stwierdziło, że nadchodząca akcja cyberprzestępców najpewniej będzie wymierzona w średnie i małe instytucje finansowe, które mają słabsze systemy cyberbezpieczeństwa i częściej opierają się na zabezpieczeniach kupowanych od firm zewnętrznych.

Krebs wskazuje, że cyberprzestępcy chcący zaatakować sieć bankomatów najczęściej obierają za cel jednego z pracowników banku i podsuwają mu fałszywą stronę internetową do złudzenia przypominającą używany w pracy system, za pomocą której wyłudzają dane do logowania. W ten sposób pozyskują informacje o dziesiątkach tysięcy klientów danej instytucji, wyłączają bankowy system zabezpieczeń, a następnie przystępują do dokonania kradzieży.

FBI w swoim ostrzeżeniu wezwało instytucje finansowe do zastosowania zwiększonej ochrony i przeprowadzenia audytu zabezpieczeń. Zalecono m.in. stosowanie uwierzytelniania dwuskładnikowego przy autoryzacji dostępu do systemów administracji bankowej, podział obowiązków i ścisłe zarządzanie uprawnieniami dostępu do systemów, a także stałe monitorowanie zdarzeń w lokalnej sieci. (PAP)

Stacja narciarska Ostoja Górska Koninki zamknięta w tym sezonie

Piekary Śląskie bez wody

Trudne warunki na śląskich drogach

Samochód osobowy zderzył się z piaskarką na DK81

Mija 19 lat od otwarcia Silesia City Center

Kopalnia w Krobicy zachęca do zwiedzania

Kozy – najliczniejsza wieś w Polsce

Dwie osoby zatrzymane podczas festiwalu muzycznego MAYDAY

Będzie dodatkowy podatek wakacyjny?

Zamknięto wejście na platformę widokową na Sokoliku

Chorzowski Alstom chce budować pociągi Intercity dla PKP

8 listopada wraca kolejka na Kasprowy

Jesień to dobra pora na odwiedzenie zamku w Malborku

Nowe kierunki lotnicze z Gdańska

Został przygnieciony przez prasę do zgniatania śmieci

Powstał mural ku pamięci Romana Kostrzewskiego

W weekend (19-20.10) znów będzie można pojechać “Maltanką”

Pierwsze udane ratunkowe cesarskie cięcie w Polsce. Niestety, matka niemowlaka zmarła

Śląska Noc Naukowców

Kolejna atrakcja w Sudetach

Dachowanie samochodu w Rzuchowie na Śląsku

Enoturystyka w Małopolsce

Wędkarz podczas łowienia ryb znalazł granaty, zapalniki i amunicję

16-latek zatruł się tlenkiem węgla

Katowice Tattoo Konwent 2024