Những kẻ lừa đảo đã đánh cắp hơn 3.2 triệu đô la từ bộ phận ngân hàng của bưu điện Nam Phi, sau khi - trong một vụ vi phạm an ninh nghiêm trọng - các nhân viên đã in ra khóa chính của ngân hàng.
Theo Nam Phi báo cáo phương tiện truyền thông, vụ vi phạm bảo mật xảy ra vào tháng 2018 năm XNUMX khi một bản sao khóa chính kỹ thuật số của Postbank được in ra tại một trung tâm dữ liệu ở Pretoria.
Theo các tài liệu nội bộ mà các nhà báo có được, các nhân viên đã đánh cắp khóa mã hóa chính gồm 36 chữ số, khóa này “cho phép bất kỳ ai có nó đều có quyền truy cập tự do vào hệ thống của ngân hàng, đồng thời cho phép họ đọc và viết lại số dư tài khoản, đồng thời thay đổi thông tin và dữ liệu trên bất kỳ thẻ nào trong số 12 triệu thẻ của ngân hàng.”
Vi phạm an ninh đã đi không được chú ý trong nhiều tháng, tạo điều kiện cho những kẻ lừa đảo tự do ăn cắp hàng triệu đô la. Trong 2019 tháng tính đến tháng 25,000 năm XNUMX, những kẻ lừa đảo được cho là đã sử dụng khóa chính được sao chép để truy cập vào tài khoản mà không được phép và thực hiện hơn XNUMX giao dịch gian lận, chủ yếu từ thẻ được sử dụng bởi những người nhận trợ cấp xã hội từ chính phủ.
Một vấn đề đối với Postbank là tất cả các thẻ được tạo bằng khóa chính bị xâm nhập. Ngân hàng tin rằng việc thay thế tất cả các thẻ sẽ có giá khoảng 58 triệu đô la.
Ngân hàng đã tiến hành kiểm tra an ninh nội bộ sau vụ vi phạm và nghi ngờ rằng các nhân viên lừa đảo phải chịu trách nhiệm.
Theo các bản tin, Ngân hàng Dự trữ Nam Phi năm ngoái đã cho Postbank thời hạn 18 tháng để thay thế các thẻ bị xâm phạm. Ngân hàng cũng đã đối phó với vi phạm bằng cách cấm các giao dịch ngoại tuyến không tiếp xúc đối với chủ thẻ.
Nhiều câu hỏi vẫn chưa được trả lời về cách khóa chính được bảo mật, chẳng hạn như liệu khóa có được chia thành các phần riêng biệt được lưu trữ riêng biệt hay không – yêu cầu sự thông đồng giữa những người khác nhau để tiết lộ toàn bộ khóa và biện pháp nào Postbank (đừng nhầm lẫn với ngân hàng Đức). ngân hàng cùng tên) đã tiến hành kiểm soát chặt chẽ một tài sản quan trọng như vậy.
Nhưng rõ ràng đã có điều gì đó không ổn ngay tại trung tâm của ngân hàng nếu ai đó có thể đánh cắp bằng một bản sao của phần thiết yếu trong bảo mật như khóa chính của ngân hàng, sau đó khai thác nó để thực hiện các giao dịch gian lận. Sự nghi ngờ tự nhiên phải là vụ lừa đảo được dàn dựng với sự hỗ trợ hoặc kiến thức của những người trong cuộc có đặc quyền trong ngân hàng, chứ không phải là tin tặc am hiểu công nghệ tình cờ nhìn thấy một mảnh giấy có chứa bản in khóa chính của ngân hàng.
Tất cả các tổ chức thường tập trung nhiều hơn vào mối đe dọa do tin tặc bên ngoài gây ra và bỏ qua những rủi ro do các đối tác, nhà thầu và nhân viên bất hảo gây ra.
Người trong cuộc có lợi thế hơn các tin tặc độc hại bên ngoài vì nhiều lý do. MỘT mối đe dọa nội bộ có thể khó phát hiện và không bị phát hiện trong nhiều năm, đôi khi không thể phân biệt được với các hoạt động công việc thông thường.
Người trong cuộc thường được cấp đặc quyền để làm việc cùng với dữ liệu nhạy cảm, khiến việc biết liệu những gì họ đang làm có ác ý hay không trở nên khó khăn hơn. Hơn nữa, một nhân viên lừa đảo sẽ dễ dàng che đậy dấu vết của họ hơn là một tin tặc bên ngoài, phá hủy bằng chứng mà sau này có thể được sử dụng để chống lại họ hoặc đổ lỗi cho sự kém cỏi hơn là có ý đồ xấu đối với bất kỳ hành vi vi phạm nào xảy ra.
Lưu ý của biên tập viên: Các ý kiến thể hiện trong bài viết của tác giả khách này chỉ là của những người đóng góp và không nhất thiết phản ánh ý kiến của Tripwire, Inc.