Sulmet bankare, vendosin pasigurinë
e fjalëkalimeve në qendër të vëmendjes

 

Në Shtetet e Bashkuara dhe Pakistan, këtë javë u zbuluan dy sulme ndaj bankave të cilat nxorrën në pah edhe njëherë dobësinë e një praktike të sigurisë që mbështetet në fjalëkalime ose në kredenciale për të mbrojtur informacionet kritike.

Banka Ndërkombëtare HSBC - tha se ishte viktimë nga vendosja e kredencialeve të paautorizuara në llogaritë online midis datave 4 deri 14 Tetor, sipas një njoftimi të deklaruar nga shteti i Kalifornisë. Duke vendosur kredenciale të paautorizuara u përdor "botnet" në sistemet e komprometuara për të ngarkuar faqet e internetit me listat e emrave të përdoruesve dhe fjalëkalimeve, të grumbulluara në mënyrë të paligjshme, për të marrë një identitet, informacion ose për të vjedhur para.

Sulmuesit ishin në gjendje të gjenin shumë  informacione  rreth klientëve, duke përfshirë emrin e plotë, adresën postare, numrin e telefonit, adresën e email-it, datën e lindjes, numrat e llogarisë, llojet e llogarisë, bilancet e llogarisë, historinë e transaksioneve etj.
Në Pakistan, ka ndodhur sulmi kibernetik më i madh në historinë e vendit, i cili gjithashtu u gjurmua pas aktivitetit që filloi në Tetor, sipas ekipit Pakistanez të reagimit ndaj emergjencave, në Pakistan.

Analiza nga PakCERT zbuloi se të dhënat nga 19,864 karta që u përkisnin klientëve të 22 bankave pakistaneze, dolën për shitje në dark web në fund të Tetorit. Sulmuesit kishin përdorur kartat për të bërë transaksione të paautorizuara nga klientët aktualë të llogarive, veprimtari të dyshimta që tërhoqën vëmendjen e një banke pakistaneze, Banka Islami, e cila përkohësisht bllokoi skemën ndërkombëtare të pagesave. Ndër bankat e tjera, të cilave u janë përdorur kartat e klientëve ose janë hedhur në dark web, bëjnë pjesë bankat më të madha në vend HBL, UBL, Standard Chartered Bank, MCB dhe Meezan Bank.

Ndërkohë që këto ishin sulme të ndara, ajo që  kanë të përbashkët është se sulmuesit shfrytëzuan praktikën e zakonshme të përdorimit të fjalëkalimeve ose kredencialeve.