FBI ostrzega przed cyberatakiem na bankomaty na całym świecie

Możliwy jest skoordynowany cyberatak na bankomaty na całym świecie po tym, gdy największy amerykański operator tych urządzeń wydał kilka dni temu aktualizacje dla bezpieczeństwa – ostrzega Federalne Biuro Śledcze USA.

Decyzja o aktualizacji systemów bezpieczeństwa zapadła w wyniku upublicznienia przez firmę Positive Technologies informacji o błędach w szyfrowaniu komunikacji wewnętrznej w systemach obsługujących bankomaty. Mogły one pozwolić atakującym na uzyskanie dostępu do urządzeń i wykradzenie gotówki.

Według FBI, skoordynowany atak na bankomaty może nadejść w “najbliższych dniach”. Do informacji o wydanych przez służbę ostrzeżeniach jako pierwszy dotarł ekspert ds. cyberbezpieczeństwa i popularny bloger w tej dziedzinie Brian Krebs. Jego zdaniem, atak przed którym ostrzega FBI, może rozpocząć się od włamania do systemu jednego z operatorów kart płatniczych, co umożliwi hakerom sklonowanie danych z kart i użycie ich celem wypłaty pieniędzy. FBI wskazuje, że skoordynowane działania hakerów – o ile faktycznie będą miały miejsce – najpewniej zaplanowane będą na weekend, kiedy banki nie pracują.

Na podstawie wcześniej analizowanych ataków na bankomaty FBI stwierdziło, że nadchodząca akcja cyberprzestępców najpewniej będzie wymierzona w średnie i małe instytucje finansowe, które mają słabsze systemy cyberbezpieczeństwa i częściej opierają się na zabezpieczeniach kupowanych od firm zewnętrznych.

Atak na pracowników
Krebs wskazuje, że cyberprzestępcy chcący zaatakować sieć bankomatów najczęściej obierają za cel jednego z pracowników banku i podsuwają mu fałszywą stronę internetową do złudzenia przypominającą używany w pracy system, za pomocą której wyłudzają dane do logowania. W ten sposób pozyskują informacje o dziesiątkach tysięcy klientów danej instytucji, wyłączają bankowy system zabezpieczeń, a następnie przystępują do dokonania kradzieży.

FBI w swoim ostrzeżeniu wezwało instytucje finansowe do zastosowania zwiększonej ochrony i przeprowadzenia audytu zabezpieczeń. Zalecono m.in. stosowanie uwierzytelniania dwuskładnikowego przy autoryzacji dostępu do systemów administracji bankowej, podział obowiązków i ścisłe zarządzanie uprawnieniami dostępu do systemów, a także stałe monitorowanie zdarzeń w lokalnej sieci.

Źródło: PAP