Foto: pixabay
Federalne Biuro Śledcze USA ostrzega przed możliwym skoordynowanym cyberatakiem na bankomaty na całym świecie po tym, gdy największy amerykański operator tych urządzeń wydał kilka dni temu aktualizacje dla bezpieczeństwa – donosi serwis Computer Weekly.
Decyzja o aktualizacji systemów bezpieczeństwa zapadła w wyniku upublicznienia przez firmę Positive Technologies informacji o błędach w szyfrowaniu komunikacji wewnętrznej w systemach obsługujących bankomaty. Mogły one pozwolić atakującym na uzyskanie dostępu do urządzeń i wykradzenie gotówki.
Według FBI, skoordynowany atak na bankomaty może nadejść w “najbliższych dniach”. Do informacji o wydanych przez służbę ostrzeżeniach jako pierwszy dotarł ekspert ds. cyberbezpieczeństwa i popularny bloger w tej dziedzinie Brian Krebs. Jego zdaniem, atak przed którym ostrzega FBI, może rozpocząć się od włamania do systemu jednego z operatorów kart płatniczych, co umożliwi hakerom sklonowanie danych z kart i użycie ich celem wypłaty pieniędzy. FBI wskazuje, że skoordynowane działania hakerów – o ile faktycznie będą miały miejsce – najpewniej zaplanowane będą na weekend, kiedy banki nie pracują.
Na podstawie wcześniej analizowanych ataków na bankomaty FBI stwierdziło, że nadchodząca akcja cyberprzestępców najpewniej będzie wymierzona w średnie i małe instytucje finansowe, które mają słabsze systemy cyberbezpieczeństwa i częściej opierają się na zabezpieczeniach kupowanych od firm zewnętrznych.
Krebs wskazuje, że cyberprzestępcy chcący zaatakować sieć bankomatów najczęściej obierają za cel jednego z pracowników banku i podsuwają mu fałszywą stronę internetową do złudzenia przypominającą używany w pracy system, za pomocą której wyłudzają dane do logowania. W ten sposób pozyskują informacje o dziesiątkach tysięcy klientów danej instytucji, wyłączają bankowy system zabezpieczeń, a następnie przystępują do dokonania kradzieży.
FBI w swoim ostrzeżeniu wezwało instytucje finansowe do zastosowania zwiększonej ochrony i przeprowadzenia audytu zabezpieczeń. Zalecono m.in. stosowanie uwierzytelniania dwuskładnikowego przy autoryzacji dostępu do systemów administracji bankowej, podział obowiązków i ścisłe zarządzanie uprawnieniami dostępu do systemów, a także stałe monitorowanie zdarzeń w lokalnej sieci. (PAP)