Niebywały atak hakerów na strony banków w USA

mZaktualizowano 
Strony internetowe ponad 300 mniejszych amerykańskich banków zostały przejęte przez hakerów.

Strony internetowe ponad 300 mniejszych amerykańskich banków zostały przejęte przez hakerów.

Stało się tak na skutek zmasowanego ataku na firmy prowadzące hosting stron bankowych - podał analityk George Ou w serwisie informatycznym zdnet.com. Według Ou, skutki działań hakerów zostały ujawnione przy wykryciu ataku na Goldleaf Technologies, firmę z grupy finansowej Goldleaf Financial Solutions, Inc. Atak, przeprowadzony 25 maja, spowodował, że konieczna była zmiana wszystkich haseł dostępowych i loginów klientów.

<!** reklama right>Goldleaf Technologies prowadzi hosting, czyli udostępnia swoje serwery małym bankom z USA i wystawia ich witryny internetowe i bankowości elektronicznej w Internecie.

Jak podaje Ou, po przejęciu kontroli nad serwerami firmy Goldleaf, hakerzy wmontowali mechanizm, który każdego klienta, chcącego dostać się na stronę www zaatakowanego banku, kierował na fałszywą stronę internetową - „tymczasową stronę logowania” - wystawioną rzekomo z powodu awarii serwisu.

Na stronie tej klient, aby „otrzymać dostęp do serwisu”, musiał podać swój login, hasło dostępowe oraz numer karty kredytowej i numer dostępu do serwisu. Po podaniu tego ostatniego numeru, połączenie ze stroną było zrywane. Nie wiadomo, ilu klientów banków, obsługiwanych przez Gold- leaf było oszukiwanych - Ou twierdzi, powołując się na rzecznika tej firmy, że pracownicy działu bezpieczeństwa informatycznego odcięli dostęp do fałszywej strony www po 90 minutach.

Według serwisu bezpieczeństwa Security News, hakerzy najprawdopodobniej byli Europejczykami. Przekierowanie z Goldleaf wiodło na serwer w Madrycie, gdzie umieszczone były fałszywe strony.

Ou stwierdza ponadto, że atakujący wykorzystali dokładnie ten sam błąd bezpieczeństwa, który występuje w serwisach banków, nieposługujących się protokołem SSL w bankowości elektronicznej.

Protokół SSL zapewnia szyfrowanie wrażliwych danych, jak hasło dostępowe i login do serwisu bankowości elektronicznej. Bez jego zastosowania klient bankowości elektronicznej jest narażony na oszustwo i kradzież pieniędzy z konta.

polecane: FLESZ: Smartfony zamiast kas fiskalnych.

Wideo

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Komentarze

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3