Η Interbank αποκάλυψε ότι υπέστη παραβίαση δεδομένων
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η Interbank αποκάλυψε ότι υπέστη παραβίαση δεδομένων
https://www.secnews.gr/627431/interbank-apokalipse-oti-ipesti-parabiasi-dedomenon/
Oct 31st 2024, 10:19
Η Interbank, ένα από τα κορυφαία χρηματοπιστωτικά ιδρύματα του Περού, ανακοίνωσε ότι υπέστη παραβίαση δεδομένων. Hackers εισέβαλαν στα συστήματα της εταιρείας, έκλεψαν δεδομένα και τα διέρρευσαν στο διαδίκτυο.
Παλαιότερα γνωστή ως International Bank of Peru (Banco Internacional del Perú), η Interbank παρέχει χρηματοοικονομικές υπηρεσίες σε πάνω από 2 εκατομμύρια πελάτες.
"Εντοπίσαμε ότι ορισμένα δεδομένα μιας ομάδας πελατών έχουν εκτεθεί, χωρίς την άδειά μας. Λόγω αυτής της κατάστασης, εφαρμόσαμε πρόσθετα μέτρα ασφαλείας για την προστασία των δραστηριοτήτων και των πληροφοριών των πελατών μας", δήλωσε η Interbank.
Δείτε επίσης: Free: Ο γαλλικός ISP ανακοίνωσε παραβίαση δεδομένων πελατών
Ορισμένοι πελάτες ανέφεραν ότι η εφαρμογή για κινητά και οι διαδικτυακές πλατφόρμες της τράπεζας σταμάτησαν να λειτουργούν χθες, αλλά η Interbank λέει ότι οι περισσότερες δραστηριότητές της δεν αντιμετωπίζουν πρόβλημα πλέον και ότι οι καταθέσεις των πελατών δεν έχουν επηρεαστεί από την επίθεση και την παραβίαση δεδομένων. Αξίζει να σημειωθεί, ότι δύο εβδομάδες πριν, σημειώθηκε και μια άλλη διακοπή λειτουργίας των υπηρεσιών της εταιρείας.
"Θέλουμε να διαβεβαιώσουμε τους πελάτες μας ότι η Interbank εγγυάται την ασφάλεια των καταθέσεων και όλων των χρηματοοικονομικών προϊόντων τους. Τα περισσότερα κανάλια μας λειτουργούν. Μόλις ολοκληρώσουμε την αναλυτική αναθεώρηση, θα αποκαταστήσουμε τη λειτουργία στα υπόλοιπα κανάλια μας", ανέφερε η Interbank.
Η τράπεζα δεν έχει αποκαλύψει τον ακριβή αριθμό των πελατών που επηρεάζονται, αλλά ένας επιτιθέμενος, που χρησιμοποιεί το ψευδώνυμο "kzoldyck", πουλά τώρα δεδομένα που φέρονται να έχουν κλαπεί από τα συστήματά της.
Σύμφωνα με τον επιτιθέμενο, έχουν κλαπεί τα ακόλουθα δεδομένα:
Πλήρη ονόματα
Αναγνωριστικά λογαριασμού
Ημερομηνίες γέννησης
Διευθύνσεις
Αριθμοί τηλεφώνου
Διευθύνσεις email
Διευθύνσεις IP
Αριθμοί πιστωτικών καρτών και CVV
Ημερομηνίες λήξης πιστωτικών καρτών
Πληροφορίες για τραπεζικές συναλλαγές
Άλλες ευαίσθητες πληροφορίες, συμπεριλαμβανομένων plaintext credentials
Δείτε επίσης: Η Landmark Admin λέει ότι η παραβίαση δεδομένων επηρεάζει 800.000 άτομα
Ο επιτιθέμενος είπε ότι έχει δεδομένα για πάνω από 3 εκατομμύρια πελάτες και ότι έχει κλέψει ονόματα χρήστη και πληροφορίες κωδικών πρόσβασης για πελάτες, που επιτρέπουν την πρόσβαση σε τραπεζικούς λογαριασμούς από το Peru IP block.
"Προς το παρόν, ανεβάζω ένα μέρος που περιέχει πληροφορίες για πάνω από 3 εκατομμύρια πελάτες. Συνολικά δεδομένα άνω των 3,7 TB. Έλαβα πολλά εσωτερικά API credentials, LDAP, Azure credentials και ούτω καθεξής".
Υποστήριξε, επίσης, ότι οι διαπραγματεύσεις με τη διοίκηση της Interbank ξεκίνησαν πριν από δύο εβδομάδες. Ωστόσο, η τράπεζα αποφάσισε να μην πληρώσει.
Χρηματοοικονομικός τομέας: Προστασία για την ενίσχυση της κυβερνοασφάλειας
Οι οργανισμοί πρέπει να εφαρμόζουν πολυεπίπεδες στρατηγικές ασφαλείας για την προστασία των δεδομένων τους. Ένα από τα βασικά μέτρα είναι η κρυπτογράφηση των δεδομένων, τόσο κατά τη μεταφορά όσο και κατά την αποθήκευση. Αυτό διασφαλίζει ότι τα δεδομένα είναι αναγνώσιμα μόνο από εξουσιοδοτημένα άτομα ή συστήματα.
Ένα άλλο σημαντικό μέτρο είναι η χρήση πολυπαραγοντικής ταυτοποίησης (MFA). Αυτή η τεχνική απαιτεί από τους χρήστες να επιβεβαιώσουν την ταυτότητά τους χρησιμοποιώντας περισσότερους από έναν παράγοντες, όπως κωδικούς πρόσβασης, βιομετρικά δεδομένα ή κωδικούς που αποστέλλονται μέσω SMS.
Δείτε επίσης: Η Henry Schein αποκάλυψε παραβίαση δεδομένων
Πρέπει, επίσης, να γίνουν επενδύσεις σε συστήματα ανίχνευσης και απόκρισης σε απειλές (TDR). Αυτά τα συστήματα παρακολουθούν συνεχώς τα δίκτυα για ύποπτη δραστηριότητα και μπορούν να εντοπίσουν και να αποκλείσουν επιθέσεις σε πραγματικό χρόνο.
Η εκπαίδευση του προσωπικού είναι επίσης κρίσιμη. Οι οργανισμοί στον χρηματοοικονομικό τομέα πρέπει να οργανώνουν τακτικά εκπαιδευτικά σεμινάρια και ασκήσεις για να ενημερώνουν τους υπαλλήλους τους για τις τελευταίες απειλές και τις καλύτερες πρακτικές ασφαλείας.
Οι τεχνολογίες τεχνητής νοημοσύνης και μηχανικής μάθησης μπορούν να αξιοποιηθούν για να εντοπίζουν ύποπτες συμπεριφορές και να προβλέπουν πιθανές απειλές. Αυτές οι τεχνολογίες μπορούν να αναλύσουν τεράστιους όγκους δεδομένων και να εντοπίσουν μοτίβα που μπορεί να υποδηλώνουν μια επικείμενη επίθεση.
Τέλος, οι οργανισμοί πρέπει να συνεργάζονται με εξειδικευμένες εταιρείες κυβερνοασφάλειας και να συμμετέχουν σε δίκτυα ανταλλαγής πληροφοριών για να μοιράζονται γνώσεις και να ενημερώνονται για τις τελευταίες τάσεις και τεχνικές που χρησιμοποιούν οι κυβερνοεγκληματίες.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η Interbank αποκάλυψε ότι υπέστη παραβίαση δεδομένων
https://www.secnews.gr/627431/interbank-apokalipse-oti-ipesti-parabiasi-dedomenon/
Oct 31st 2024, 10:19
Η Interbank, ένα από τα κορυφαία χρηματοπιστωτικά ιδρύματα του Περού, ανακοίνωσε ότι υπέστη παραβίαση δεδομένων. Hackers εισέβαλαν στα συστήματα της εταιρείας, έκλεψαν δεδομένα και τα διέρρευσαν στο διαδίκτυο.
Παλαιότερα γνωστή ως International Bank of Peru (Banco Internacional del Perú), η Interbank παρέχει χρηματοοικονομικές υπηρεσίες σε πάνω από 2 εκατομμύρια πελάτες.
"Εντοπίσαμε ότι ορισμένα δεδομένα μιας ομάδας πελατών έχουν εκτεθεί, χωρίς την άδειά μας. Λόγω αυτής της κατάστασης, εφαρμόσαμε πρόσθετα μέτρα ασφαλείας για την προστασία των δραστηριοτήτων και των πληροφοριών των πελατών μας", δήλωσε η Interbank.
Δείτε επίσης: Free: Ο γαλλικός ISP ανακοίνωσε παραβίαση δεδομένων πελατών
Ορισμένοι πελάτες ανέφεραν ότι η εφαρμογή για κινητά και οι διαδικτυακές πλατφόρμες της τράπεζας σταμάτησαν να λειτουργούν χθες, αλλά η Interbank λέει ότι οι περισσότερες δραστηριότητές της δεν αντιμετωπίζουν πρόβλημα πλέον και ότι οι καταθέσεις των πελατών δεν έχουν επηρεαστεί από την επίθεση και την παραβίαση δεδομένων. Αξίζει να σημειωθεί, ότι δύο εβδομάδες πριν, σημειώθηκε και μια άλλη διακοπή λειτουργίας των υπηρεσιών της εταιρείας.
"Θέλουμε να διαβεβαιώσουμε τους πελάτες μας ότι η Interbank εγγυάται την ασφάλεια των καταθέσεων και όλων των χρηματοοικονομικών προϊόντων τους. Τα περισσότερα κανάλια μας λειτουργούν. Μόλις ολοκληρώσουμε την αναλυτική αναθεώρηση, θα αποκαταστήσουμε τη λειτουργία στα υπόλοιπα κανάλια μας", ανέφερε η Interbank.
Η τράπεζα δεν έχει αποκαλύψει τον ακριβή αριθμό των πελατών που επηρεάζονται, αλλά ένας επιτιθέμενος, που χρησιμοποιεί το ψευδώνυμο "kzoldyck", πουλά τώρα δεδομένα που φέρονται να έχουν κλαπεί από τα συστήματά της.
Σύμφωνα με τον επιτιθέμενο, έχουν κλαπεί τα ακόλουθα δεδομένα:
Πλήρη ονόματα
Αναγνωριστικά λογαριασμού
Ημερομηνίες γέννησης
Διευθύνσεις
Αριθμοί τηλεφώνου
Διευθύνσεις email
Διευθύνσεις IP
Αριθμοί πιστωτικών καρτών και CVV
Ημερομηνίες λήξης πιστωτικών καρτών
Πληροφορίες για τραπεζικές συναλλαγές
Άλλες ευαίσθητες πληροφορίες, συμπεριλαμβανομένων plaintext credentials
Δείτε επίσης: Η Landmark Admin λέει ότι η παραβίαση δεδομένων επηρεάζει 800.000 άτομα
Ο επιτιθέμενος είπε ότι έχει δεδομένα για πάνω από 3 εκατομμύρια πελάτες και ότι έχει κλέψει ονόματα χρήστη και πληροφορίες κωδικών πρόσβασης για πελάτες, που επιτρέπουν την πρόσβαση σε τραπεζικούς λογαριασμούς από το Peru IP block.
"Προς το παρόν, ανεβάζω ένα μέρος που περιέχει πληροφορίες για πάνω από 3 εκατομμύρια πελάτες. Συνολικά δεδομένα άνω των 3,7 TB. Έλαβα πολλά εσωτερικά API credentials, LDAP, Azure credentials και ούτω καθεξής".
Υποστήριξε, επίσης, ότι οι διαπραγματεύσεις με τη διοίκηση της Interbank ξεκίνησαν πριν από δύο εβδομάδες. Ωστόσο, η τράπεζα αποφάσισε να μην πληρώσει.
Χρηματοοικονομικός τομέας: Προστασία για την ενίσχυση της κυβερνοασφάλειας
Οι οργανισμοί πρέπει να εφαρμόζουν πολυεπίπεδες στρατηγικές ασφαλείας για την προστασία των δεδομένων τους. Ένα από τα βασικά μέτρα είναι η κρυπτογράφηση των δεδομένων, τόσο κατά τη μεταφορά όσο και κατά την αποθήκευση. Αυτό διασφαλίζει ότι τα δεδομένα είναι αναγνώσιμα μόνο από εξουσιοδοτημένα άτομα ή συστήματα.
Ένα άλλο σημαντικό μέτρο είναι η χρήση πολυπαραγοντικής ταυτοποίησης (MFA). Αυτή η τεχνική απαιτεί από τους χρήστες να επιβεβαιώσουν την ταυτότητά τους χρησιμοποιώντας περισσότερους από έναν παράγοντες, όπως κωδικούς πρόσβασης, βιομετρικά δεδομένα ή κωδικούς που αποστέλλονται μέσω SMS.
Δείτε επίσης: Η Henry Schein αποκάλυψε παραβίαση δεδομένων
Πρέπει, επίσης, να γίνουν επενδύσεις σε συστήματα ανίχνευσης και απόκρισης σε απειλές (TDR). Αυτά τα συστήματα παρακολουθούν συνεχώς τα δίκτυα για ύποπτη δραστηριότητα και μπορούν να εντοπίσουν και να αποκλείσουν επιθέσεις σε πραγματικό χρόνο.
Η εκπαίδευση του προσωπικού είναι επίσης κρίσιμη. Οι οργανισμοί στον χρηματοοικονομικό τομέα πρέπει να οργανώνουν τακτικά εκπαιδευτικά σεμινάρια και ασκήσεις για να ενημερώνουν τους υπαλλήλους τους για τις τελευταίες απειλές και τις καλύτερες πρακτικές ασφαλείας.
Οι τεχνολογίες τεχνητής νοημοσύνης και μηχανικής μάθησης μπορούν να αξιοποιηθούν για να εντοπίζουν ύποπτες συμπεριφορές και να προβλέπουν πιθανές απειλές. Αυτές οι τεχνολογίες μπορούν να αναλύσουν τεράστιους όγκους δεδομένων και να εντοπίσουν μοτίβα που μπορεί να υποδηλώνουν μια επικείμενη επίθεση.
Τέλος, οι οργανισμοί πρέπει να συνεργάζονται με εξειδικευμένες εταιρείες κυβερνοασφάλειας και να συμμετέχουν σε δίκτυα ανταλλαγής πληροφοριών για να μοιράζονται γνώσεις και να ενημερώνονται για τις τελευταίες τάσεις και τεχνικές που χρησιμοποιούν οι κυβερνοεγκληματίες.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια