FBI ostrzega przed możliwym skoordynowanym cyberatakiem na bankomaty na całym świecie

Foto: pixabay

Federalne Biuro Śledcze USA ostrzega przed możliwym skoordynowanym cyberatakiem na bankomaty na całym świecie po tym, gdy największy amerykański operator tych urządzeń wydał kilka dni temu aktualizacje dla bezpieczeństwa – donosi serwis Computer Weekly.

Decyzja o aktualizacji systemów bezpieczeństwa zapadła w wyniku upublicznienia przez firmę Positive Technologies informacji o błędach w szyfrowaniu komunikacji wewnętrznej w systemach obsługujących bankomaty. Mogły one pozwolić atakującym na uzyskanie dostępu do urządzeń i wykradzenie gotówki.

Według FBI, skoordynowany atak na bankomaty może nadejść w “najbliższych dniach”. Do informacji o wydanych przez służbę ostrzeżeniach jako pierwszy dotarł ekspert ds. cyberbezpieczeństwa i popularny bloger w tej dziedzinie Brian Krebs. Jego zdaniem, atak przed którym ostrzega FBI, może rozpocząć się od włamania do systemu jednego z operatorów kart płatniczych, co umożliwi hakerom sklonowanie danych z kart i użycie ich celem wypłaty pieniędzy. FBI wskazuje, że skoordynowane działania hakerów – o ile faktycznie będą miały miejsce – najpewniej zaplanowane będą na weekend, kiedy banki nie pracują.

Na podstawie wcześniej analizowanych ataków na bankomaty FBI stwierdziło, że nadchodząca akcja cyberprzestępców najpewniej będzie wymierzona w średnie i małe instytucje finansowe, które mają słabsze systemy cyberbezpieczeństwa i częściej opierają się na zabezpieczeniach kupowanych od firm zewnętrznych.

Krebs wskazuje, że cyberprzestępcy chcący zaatakować sieć bankomatów najczęściej obierają za cel jednego z pracowników banku i podsuwają mu fałszywą stronę internetową do złudzenia przypominającą używany w pracy system, za pomocą której wyłudzają dane do logowania. W ten sposób pozyskują informacje o dziesiątkach tysięcy klientów danej instytucji, wyłączają bankowy system zabezpieczeń, a następnie przystępują do dokonania kradzieży.

FBI w swoim ostrzeżeniu wezwało instytucje finansowe do zastosowania zwiększonej ochrony i przeprowadzenia audytu zabezpieczeń. Zalecono m.in. stosowanie uwierzytelniania dwuskładnikowego przy autoryzacji dostępu do systemów administracji bankowej, podział obowiązków i ścisłe zarządzanie uprawnieniami dostępu do systemów, a także stałe monitorowanie zdarzeń w lokalnej sieci. (PAP)

Od 8 grudnia w Parku Śląskim ma działać drugi odcinek kolejki linowej Elka

Ponad 20 interwencji strażaków w związku z intensywnymi opadami śniegu na Śląsku

Cztery ofiary śmiertelne w wypadku w kopalni Sobieski w Jaworznie

Zginął 48-letni górnik kopalni Staszic-Wujek

Wystawa “Spojrzenie z góry. Archiwum Wandy Rutkiewicz” od czwartku w Muzeum Śląskim

Karnety na wyciągi droższe niż rok temu

Na Stadionie Śląskim odbędą się wojewódzkie obchody święta niepodległości

W Katowicach pokazano MetroRower

Darmowy listopad w Zamku Królewskim

“Zgłębiaj tajemnice” – ruszyła akcja promująca atrakcje turystyczne Dolnego Śląska

Ostatni weekend spływu przełomem Dunajca; flisacy kończą sezon

W Gdańsku turyści zapłacą więcej za pobyt w mieście; wzrośnie opłata miejscowa

Jaskinia Mroźna będzie zamknięta na zimę; ostatni weekend zwiedzania

Policja i prokuratura wyjaśniają okoliczności śmierci dwojga osób, których ciała znaleziono w mieszkaniu w Bieruniu

Wikingowie motywem przewodnim Międzynarodowego Dnia Archeologii

Żołnierz NSZ Rudolf Mojeścik spoczął w Górkach Wielkich

Studenci Akademii Wychowania Fizycznego zachęcają do oddania krwi

Spodek i centrum kongresowe będą zasilane zieloną energią

Familoki – śląskie mikroświaty i wyjątkowe świadectwa przeszłości, która powoli przemija

Katowice pilotażowo skorzystają z pomocy owiec przy utrzymaniu zieleni