Британское сетевое издание Финэкстра (Finextra), которое публикует новости про достижения в области мирового финтеха и развитие банковского ритейла во многих странах мира, только что дало неоднозначную новость об одном из крупных банков Бразилии (названия банка не раскрыто).
Оказывается в наш век технологических прорывов, хорошо набившие руку хакеры, уже могут без особого труда взять под контроль целое банковское учреждение, да так, что никто в банке не будет знать об этом как говорится "ни сном ни духом"!
Издание сообщает, что со 2 по 6 апреля, на одном из Карибских островов, а именно на острове Сен-Мартене, прошла очередная Конференция по информационной безопасности под названием "Security Analysts Summit" (SAS - 2017). Организатором этого мероприятия постоянно выступает известная большинству россиян (и не только!) компания "лаборатория Касперского". И во время этого саммита, сотрудники лаборатории Касперского, а именно г-н Фабил Ассолини и г-н Дмитрий Бестужев озвучили для участников данного мероприятия детали случившегося онлайн-нападения хакеров на один из бразильских банков.
По их словам, нападавшим, где-то в августе 2016 года удалось незаметно проникнуть в систему банка и взять под свой полный контроль корпоративную электронную почту, 35 доменов (то есть адресов созданных сайтов), DNS (это система доменных имён) и держать под управлением все IT-операции банка. Соответственно сотрудники банка и его служба безопасности, никак не заметили этого вторжения в их систему - наверное из-за обычной халатности.
В течение более 3-х месяцев вся конфиденциальная банковская информация шла прямиком в руки мошенников, и фактически они могли использовать её в своих корыстных целях. Кстати, клиентами этого банка являются не только жители Бразилии, но и еще США и Аргентины. Получается, что хакеры получили незаконный доступ к почти 5 млн банковских счетов. А всего банк владеет сетью из 500 отделений по всей территории Бразилии, и его активы оцениваются экспертами в 25 млрд долларов США.
Как утверждают вышеназванные специалисты из лаборатории Касперского, лишь по прошествии почти 3-х месяцев с момента взлома системы, только по работе сайта банка стало очевидно, что он содержит опасные трояны состоящие из Java-файлов, которые были упрятаны в zip-архиве. И только после этой объявленной тревоги, специалисты по кибербезопасности смогли перекрыть пути несанкционированного доступа хакеров в IT-систему этого банка. Был ли от этих действий нанесен материальный ущерб клиентам банка, данная информация пока не раскрывается, но факт остается фактом - почти 3 месяца хакеров в этом банке никто не замечал.
Специально для MMGP.COM
https://text.ru/antiplagiat/58ec0cc61c6df
