CitiGroup показал риски онлайн-банкинга
В мае хакеры взломали систему онлайн-банкинга CitiGroup и выкрали персональные данные более чем 200 тыс। владельцев кредитных карт, т. е. около 1% всей клиентуры банка в Северной Америке (21 млн. чел.), где и произошел взлом. Мошенники выкрали имена и фамилии клиентов, номера их счетов и адреса электронной почты, но не смогли добраться до номеров карт соцстрахования, дат истечения их срока и верификационных кодов (CVV), что сделало бы украденную информацию еще более ценной. Тем не менее, эксперты безопасности говорят, что то, что было украдено, могло бы дать хакерам достаточный «стартовый багаж», чтобы попытаться выудить и другую информацию методами фишинга. После этого взлома федеральные регулирующие органы провели строгую проверку, достаточны ли текущие требования, чтобы защитить клиентов банка.
DigiNotar не пережил провала
DigiNotar, голландский сертифицирующий орган, которым владеет фирма Vasco Data Security из Иллинойса, был вынужден объявить о банкротстве спустя три месяца после того, как его компьютерные системы были взломаны, и были выданы 500 фальшивых цифровых сертификатов крупным Интернет-компаниям, включая Google, Mozilla и Skype. Хакер проник в корпоративную сеть в июне, но факт взлома был обнаружен лишь месяц спустя. Всё это время взломщик владел сертификатами. DigiNotar сообщил о взломе лишь в конце августа, и примерно тогда же Google аннулировал его сертификаты. Microsoft вскоре последовала примеру, блокировав принятие сертификатов DigiNotar компьютерами с Windows.
Google предпринял свои действия после сообщений от иранских пользователей, что кто-то пытался вклиниться между ними и шифрованными сервисами вендора. Аудит, проведенный фирмой Fox-IT в Нидерландах, показал, что DigiNotar не потрудился использовать эффективные пароли, не устанавливал своевременно «заплаты» и пренебрег антивирусной защитой.
Уязвимость токенов RSA
Также в марте клиентам RSA (подразделение ИТ-безопасности EMC) пришлось срочно защищаться от уязвимости токенов аутентификации SecurID, использующих двухфакторную аутентификацию для дистанционного доступа через VPN. EMC сообщила, что киберпреступники использовали эту уязвимость в сложно организованных атаках против военных подрядчиков и государственных органов. Поставщик вооружения Lockheed Martin признал, что был атакован хакерами, хотевшими использовать эту уязвимость. EMC объявила, что выплатила во 2 квартале 66 млн. долл. возмещения ущерба от этих атак. По оценке Gartner, банкам придется потратить от 50 млн. долл. до 100 млн. долл., чтобы выдать служащим новые токены SecurID, используемые для доступа к корпоративным сетям.
Про 7 других инцидентов читайте здесь :
В мае хакеры взломали систему онлайн-банкинга CitiGroup и выкрали персональные данные более чем 200 тыс। владельцев кредитных карт, т. е. около 1% всей клиентуры банка в Северной Америке (21 млн. чел.), где и произошел взлом. Мошенники выкрали имена и фамилии клиентов, номера их счетов и адреса электронной почты, но не смогли добраться до номеров карт соцстрахования, дат истечения их срока и верификационных кодов (CVV), что сделало бы украденную информацию еще более ценной. Тем не менее, эксперты безопасности говорят, что то, что было украдено, могло бы дать хакерам достаточный «стартовый багаж», чтобы попытаться выудить и другую информацию методами фишинга. После этого взлома федеральные регулирующие органы провели строгую проверку, достаточны ли текущие требования, чтобы защитить клиентов банка.
DigiNotar не пережил провала
DigiNotar, голландский сертифицирующий орган, которым владеет фирма Vasco Data Security из Иллинойса, был вынужден объявить о банкротстве спустя три месяца после того, как его компьютерные системы были взломаны, и были выданы 500 фальшивых цифровых сертификатов крупным Интернет-компаниям, включая Google, Mozilla и Skype. Хакер проник в корпоративную сеть в июне, но факт взлома был обнаружен лишь месяц спустя. Всё это время взломщик владел сертификатами. DigiNotar сообщил о взломе лишь в конце августа, и примерно тогда же Google аннулировал его сертификаты. Microsoft вскоре последовала примеру, блокировав принятие сертификатов DigiNotar компьютерами с Windows.
Google предпринял свои действия после сообщений от иранских пользователей, что кто-то пытался вклиниться между ними и шифрованными сервисами вендора. Аудит, проведенный фирмой Fox-IT в Нидерландах, показал, что DigiNotar не потрудился использовать эффективные пароли, не устанавливал своевременно «заплаты» и пренебрег антивирусной защитой.
Уязвимость токенов RSA
Также в марте клиентам RSA (подразделение ИТ-безопасности EMC) пришлось срочно защищаться от уязвимости токенов аутентификации SecurID, использующих двухфакторную аутентификацию для дистанционного доступа через VPN. EMC сообщила, что киберпреступники использовали эту уязвимость в сложно организованных атаках против военных подрядчиков и государственных органов. Поставщик вооружения Lockheed Martin признал, что был атакован хакерами, хотевшими использовать эту уязвимость. EMC объявила, что выплатила во 2 квартале 66 млн. долл. возмещения ущерба от этих атак. По оценке Gartner, банкам придется потратить от 50 млн. долл. до 100 млн. долл., чтобы выдать служащим новые токены SecurID, используемые для доступа к корпоративным сетям.
Про 7 других инцидентов читайте здесь :
Комментариев нет:
Отправить комментарий