Trwa ładowanie...

W.Brytania: atak na bank Tesco. Centrum ds. cyberbezpieczeństwa bada sprawę

• Brytyjski organ zajmujący się cyberbezpieczeństwem bada sprawę włamania do banku Tesco
• Zdaniem ekspertów również inne małe instytucje finansowe są podatne na ataki hakerów

W.Brytania: atak na bank Tesco. Centrum ds. cyberbezpieczeństwa bada sprawęŹródło: Fotolia, fot: Rothlehner Florian
dpm2lc4
dpm2lc4

Krajowe centrum cyberbezpieczeństwa (NCSC) podkreśliło, że stara się poznać naturę ataku, który brytyjskie władze finansowe (FCA) określiły jako "bezprecedensowy". NCSC dodał, że nie było w przeszłości podobnej i potwierdzonej sytuacji, w której doszłoby do kradzieży przez hakerów tak dużych kwot pieniędzy z kont bankowych.

Bank Tesco wstrzymał w poniedziałek wszystkie transakcje prowadzone online i zapowiedział, że wypłaci pieniądze klientom, którzy stracili w ataku swoje oszczędności. Według opublikowanych danych cyberprzestępcy włamali się na ok. 40 tys. kont bankowych - czyli prawie na jedną trzecią ze 136 tys. założonych w tej instytucji finansowej.

Do tej pory bank udzielił zdawkowych wyjaśnień w sprawie tego wydarzenia. Na razie nie wiadomo jak przestępcy komputerowi włamali się do sytemu bankowego i w jaki sposób wytransferowali z niego pieniądze. Nie ma też informacji na temat domniemanych podejrzanych.

Eksperci ds. cyberbezpieczeństwa, na których powołuje się agencja Reutera, zwracają uwagę, że małe banki są celem hakerów ponieważ ich systemy zabezpieczeń nie są na tym samym poziomie, co większych instytucji. Dla przykładu JPMorgan wydaje rocznie na ten cel ok. 600 mln dolarów.

dpm2lc4

"Małe i średnie firmy mogą być bardziej podatne, ponieważ wiele z nich nie inwestowało wystarczająco w środki bezpieczeństwa i dlatego podobne (do Tesco) wypadki powinny zmobilizować je do ponownego przemyślenia swojego działania" - powiedział ekspert firmy konsultingowej Greyspark Partners Sergio Romanets.

Jak wynika z danych FCA liczba zgłoszonych ataków na instytucje finansowe w Wielkiej Brytanii wzrosła od pięciu w 2014 roku do ponad 75 w 2016. Jednak dostawcy systemów bezpieczeństwa i przedstawiciele banków podkreślają, że wiele z takich wydarzeń nie jest zgłaszanych.

Z analizy Reutera wynika, że kwestie cyberbezpieczeństwa i ryzyka związanego z IT nie były mocno zaakcentowane w tegorocznym raporcie banku Tesco; w dokumencie odniesiono się do tego zagadnienia tylko raz. Dla porównania jeden z największych banków Santander UK wspomniał o tych kwestiach w swoim dorocznym raporcie 49 razy, a Lloyds 32.

Bank Tesco korzysta z innych systemów IT niż ma to miejsce w przypadku ich sieci handlowej. Instytucja powstała w 1997 roku jako spółka joint venture Royal Bank of Scotland i Tesco Plc. Sieć handlowa stała się jedynym właścicielem banku w 2008 roku. Platformę bankową działającą w internecie dostarcza im amerykańska firma Fiserv. Zapewnia ona też system zabezpieczeń. Jak podaje Reuters, w ciągu ostatnich lat Tesco przeznaczyło na rozwój technologii platformy bankowej ponad 618 mln dolarów.

dpm2lc4
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.

WP Wiadomości na:

Komentarze

Trwa ładowanie
.
.
.
dpm2lc4
Więcej tematów

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje siętutaj