SPAccess
logo
mobile-logo
HomeStiriSecuritate ITUn grup de hackeri a reușit să fure baza de date a unei bănci
un-grup-de-hackeri-a-reusit-sa-fure-baza-de-date-a-unei-banci
0 Comments
606 Views
by:

Un grup de hackeri a reușit să fure baza de date a unei bănci

un-grup-de-hackeri-a-reusit-sa-fure-baza-de-date-a-unei-banciUn grup de hackeri au compromis toate operațiile online ale unei bănci din Brazilia și a redirecționat clienții pe site-uri de phishing.

Cercetătorii de la Kaspersky Lab au spus că atacul asupra unei bănci din Brazilia este de dimensiuni nemaiîntâlnite, hackerii furând practic întreaga bază de date a organizaţiei. Pe 22 octombrie 2016, hackerii au schimbat toate înregistrările DNS (domain name system – n.red.), trimiţând toate conexiunile către site-uri de phishing, scrie businessmagazin.ro.

“Toate operaţiunile online ale băncii s-au aflat sub atac pentru 5 sau 6 ore”, a declarat Dmitry Bestuzhev, unul dintre analiştii Kaspersky Lab ce au analizat atacul în timp real. Analistul spune că incidentul ar trebui să tragă un semnal de alarmă referitor la securitatea DNS-urilor. 

Deşi numele băncii atacate nu a fost făcut public, se pare că e vorba de o instituţie cu operaţiuni în mai multe ţări din America de Sud şi active în valoare de peste 27 de miliarde de dolari.

Odată ce cercetătorii Kaspersky Lab, Fabio Assolini și Dmitry Bestuzhev au investigat acest atac, au descoperit că atacatorii și-au extins operațiunile către alte nouă instituții din lumea întreagă, au declarat cercetătorii la Summit-ul Security Analyst, scrie threatpost.com.

Aparent, site-ul băncii oferea malware fiecărui vizitator sub forma unui fișier Java pus într-o arhivă .zip. Cercetătorii s-au întrebat cum au reușit hackerii. Au observat că pagina de start avea un certificat SSL valid, iar toate domeniile băncii nu puteau fi accesate, oprind contactul băncii cu clienții și furnizorul DNS.

Cercetătorii au descoperit opt module configurate care comunicau cu un server din Canada. Unul dintre module este o unealtă care oferă teste de penetrare a rețelei, numit Avenger, folosit pentru eliminarea rootkit-urilor. Dar în acest caz fusese modificat pentru a scoate uneltele de securitate de pe computerele compromise. Prin intermediul Avenger și-au dat seama cercetătorii că și alte nouă bănci au fost atacate în mod similar.

 

 

 

Share With:
Alte Recomandari