Image default
Security

Banco sem firewall permite que $ 80 milhões sejam roubados

[su_note note_color=”#cbcbcb” text_color=”#202020″]Investigadores do Instituto de Treinamento Forense de Bangladesh investigaram o roubo de 81 milhões de dólares de um banco e descobriram que os invasores conseguiram obter acesso à rede porque o banco estava utilizando um switch de 10 dólares de segunda mão e sem um firewall em execução. WTF??[/su_note]

Quando foi noticiado no mês passado que um desconhecido grupo de “hackers” tentou roubar 1 milhão de dólares de uma conta do Federal Reserve de Bangladesh, com a ajuda de um malware, na verdade conseguiram com sucesso roubar mais de 80 milhões de dólares. Os investigadores não informaram como os hackers conseguiram contornar as soluções de segurança da rede.

Na realidade não havia nenhuma solução de segurança instalada para ajudar na proteção contra ataques cada vez mais sofisticados.

A falta de melhores práticas de segurança tornou incrivelmente fácil para os hackers invadirem o sistema e roubar 81 milhões de dólares, embora um erro simples de digitação (erro ortográfico) tivesse causado a interrupção de novas transferências.

“Seria difícil de entrar no sistema se houvesse um firewall”, disse o investigador forense Mohammad Shah Alam à agência Reuters de notícias.

Explicando de forma simples, firewalls são projetados para impedir que hackers e malwares façam “coisas erradas” em uma rede.

“Além disso, o uso de roteadores baratos tornou difícil para os investigadores identificar os hackers por trás do maior assalto a banco e as táticas hacker utilizadas”, acrescentou Alam.

O investigador culpou tanto o banco como o sistema SWIFT, dizendo que “foi responsabilidade delas de identificar a operação duvidosa, e nós não encontramos nenhuma evidência de que informaram algo antes do ataque”.

Hackers invadiram sistema sdo banco e tentaram roubar 1 bilhão de dólares a partir de sua conta no Federal Reserve Bank de Nova York no início de fevereiro e em seguida transferiram grandes somas para contas fantasmas localizadas nas Filipinas e no Sri Lanka.

A polícia de Bangladesh diz ter identificado 20 estrangeiros envolvidos no roubo, mas diz ainda que essas pessoas parecem ser as que receberam alguns dos pagamentos e não os hackers que inicialmente roubaram o dinheiro.

Enquanto os investigadores tentam identificar os hackers sem alguma pista aparente, este incidente é um bom lembrete para que as instituições financeiras reforcem a segurança de seus sistemas (e de forma eficaz hein?).

Fonte:

http://thehackernews.com/2016/04/bank-firewall-security.html

Posts similares

Aumenta o número de servidores C&C que usam o SSL para ocultar a ação de malwares

O Analista

Malware usa bot do Telegram para roubar informações do Android

O Analista

LinkedIn: informações de 117 milhões de usuários estão à venda na Dark Net

O Analista