Μια σοβαρή κυβερνοεπίθεση σε εταιρεία που συνεργάζεται με κορυφαίες τράπεζες των ΗΠΑ έχει προκαλέσει ανησυχία στον χρηματοοικονομικό τομέα.
Η εταιρεία, η οποία διαχειρίζεται υπηρεσίες και έγγραφα που σχετίζονται με στεγαστικά και άλλα δάνεια, ανακοίνωσε ότι άγνωστοι χάκερ απέκτησαν πρόσβαση σε μέρος του συστήματός της.
Αν και οι τράπεζες JPMorgan Chase και Citigroup δεν δέχθηκαν οι ίδιες επίθεση, επηρεάζονται ως πελάτες της εταιρείας — γεγονός που δείχνει πόσο τρωτό μπορεί να γίνει ένα χρηματοπιστωτικό ίδρυμα μέσα από τον προμηθευτή του.
Τι είδους δεδομένα ενδέχεται να έχουν διαρρεύσει
Η εταιρεία ανέφερε ότι παραβιάστηκαν εσωτερικά έγγραφα που περιλαμβάνουν λογιστικές πληροφορίες, νομικά αρχεία και άλλου είδους εταιρικά δεδομένα τα οποία σχετίζονται με την εργασία που εκτελεί για λογαριασμό μεγάλων τραπεζών.
Παράλληλα, υπάρχει πιθανότητα να έχουν εκτεθεί και πληροφορίες πελατών — χωρίς ωστόσο μέχρι στιγμής να υπάρχει σαφής εικόνα για το εύρος της διαρροής ή ποιοι πελάτες επηρεάζονται.
Η επίθεση δεν έμοιαζε με ransomware, καθώς οι χάκερ δεν κρυπτογράφησαν αρχεία ούτε απαίτησαν λύτρα. Αυτό υποδηλώνει ότι ο στόχος τους ήταν η κλοπή δεδομένων και όχι η διακοπή των υπηρεσιών.
Γιατί είναι σημαντικό
Το περιστατικό αναδεικνύει το διαχρονικό πρόβλημα που αντιμετωπίζουν οι μεγάλες επιχειρήσεις: η ασφάλειά τους εξαρτάται όχι μόνο από τις δικές τους υποδομές αλλά και από τις αλυσίδες των τρίτων συνεργατών τους. Μια εταιρεία-προμηθευτής με πιο αδύναμους μηχανισμούς προστασίας μπορεί να αποτελέσει «πίσω πόρτα» για κυβερνοεπιθέσεις με μεγάλο αντίκτυπο.
Σε περίπτωση έκθεσης δεδομένων πελατών, οι πληροφορίες αυτές μπορεί να χρησιμοποιηθούν σε επιθέσεις κοινωνικής μηχανικής, σε phishing ή σε προσπάθειες υποκλοπής ταυτότητας. Ακόμη και έγγραφα που δεν περιλαμβάνουν άμεσα τραπεζικούς αριθμούς μπορούν να είναι πολύτιμα για επιθέσεις που στοχεύουν στη συγκέντρωση προφίλ χρηστών.
Τι πρέπει να κάνουν οι καταναλωτές
Οι τράπεζες παρακολουθούν στενά την κατάσταση και αναμένεται να ενημερώσουν τους πελάτες εφόσον χρειαστεί.
Ωστόσο, οι χρήστες καλό είναι να ελέγχουν τακτικά τους λογαριασμούς τους για ασυνήθιστες κινήσεις, να έχουν ενεργοποιήσει ειδοποιήσεις συναλλαγών και να είναι επιφυλακτικοί απέναντι σε ύποπτα e-mails ή τηλεφωνήματα που ζητούν προσωπικά στοιχεία.
Σε τέτοιες περιπτώσεις, οι κυβερνοεγκληματίες αξιοποιούν τη σύγχυση για να εξαπατήσουν τους καταναλωτές με ψεύτικες ειδοποιήσεις «από την τράπεζα».
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
