TOP

Platforma kybernetické bezpečnosti

Hackeři ukradli miliony z mexických bank

Kvůli slabině v zabezpečení bankovního komunikačního systému si přišli útočníci na minimálně 18 mil. dolarů.  

Mexický případ

Minulý týden oznámil guvernér mexické centrální banky Alejandro Diaz de Leon, že došlo k masivnímu
hackerskému útoku na tamní banky. Mezi postiženými institucemi byla nejen banka Banorte, která představuje
druhou největší banku v zemi, ale i spousta dalších menších finančních domů.  Hackeři využili nedostatečného
zabezpečení vnitrostátní bankovního komunikačního systému SPEI, který se velmi podobá mezinárodnímu
komunikačnímu systému SWIFT. Útočníci vytvořili spousty falešných transakcí, s jejíchž pomocí se jim povedlo
získat od bank peníze. Nicméně vyšetřovatelům se doposud nepovedlo zjistit, jaká suma byla skutečně odcizena.
Odhady se pohybují  mezi 18–20 mil. dolarů. Mnoho bank si naštěstí všimlo podezřelých transakcí a převod
peněz zablokovalo.

Slabina v komunikaci

Doby, kdy mexické banky vykrádal Pancho Villa a podobní bandité už dávno skončila. Kolty dnes nahradily
počítače. Útoky na komunikační bankovní systém již postihly Bangladéš, Rusko a nyní i Mexiko. S určitostí
se nedá říci, že za vším stojí jedna hackerská skupina, ale tato pravděpodobnost dosahuje vysoké úrovně.
Na  jednu stranu míří kritické hlasy k samotnému belgickému komunikačnímu systému SWIFT, který používají
všechny  banky světa. Na druhou stranu, hackeři sklidili úspěch především v rozvíjejících zemích. Nikoliv
ve vyspělých  západních státech.

Zranitelný sektor

Finanční služby společně s energetikou patří mezi vůbec nejzranitelnější sektory kybernetické bezpečnost.
Jejich zákazníci se často setkávají s phishingem, na instituce míří malware a v posledních letech se útočníci
zaměřili přímo na komunikační systém. Mezi účinná protiopatření vedoucí ke zvýšení bezpečnosti patří mimo
jiné efektivní vzdělávaní zaměstnanců a pravidelné testování bezpečnosti informačního systému.

Zdroje: https://securityaffairs.cohttps://www.reuters.com

 

Mohlo by Vás zajímat: 

Vrátí se íranští hackeři na světovou scénu? 

5 největších mýtů v kybernetické bezpečnosti

Jak vyzrát na weby, co chtějí vaše osobní údaje