Θυμάστε την διαδικτυακή ληστεία στην Bangladesh Bank; Παρά τις αμέτρητες επιθέσεις σε εταιρείες και κυβερνήσεις και παρά τη συνεχιζόμενη διαρροή δεδομένων, φαίνεται ότι ορισμένες επιχειρήσεις απλά δεν έχουν πάρει σοβαρά το θέμα της διαδικτυακής ασφάλειας.
Για όσους δεν θυμούνται ή δεν υπέπεσε στην αντίληψή τους η Bangladesh Bank βίωσε μια απόπειρα ληστείας που θα τις στοίχιζε 950.000.000 δολάρια.
Σύμφωνα με ένα ερευνητή ο οποίος εξετάζει το hack η τράπεζα χρησιμοποιούσε μεταχειρισμένα network switches που κόστιζαν 10 δολάρια, και δεν διέθετε αξιόπιστο firewall, όπως μεταδίδει σήμερα το Reuters.
Τα network switches κοστίζουν εκατοντάδες δολάρια το καθένα, αλλά η τράπεζα θεώρησε ότι με αυτά των 10 δολαρίων θα μπορούσε να συνδέσει τα συστήματα της τράπεζας στο παγκόσμιο δίκτυο πληρωμών SWIFT.
Έτσι με τη διείσδυση στα συστήματα της τράπεζας, οι hackers μπορούσαν αυτόματα να κινήσουν χρήματα χρησιμοποιώντας τα διαπιστευτήριά που χρησιμοποιούσε η τράπεζα για να συνδεθεί στο δίκτυο πληρωμών SWIFT.
Σύμφωνα με τη δημοσίευση του Reuters, η τράπεζα φρόντισε για την αναβάθμιση των switches μόνο μετά την αποκάλυψη του hack.
Έτσι εκατομμύρια δολάρια μεταφέρθηκαν με επιτυχία σε “αόρατους” λογαριασμούς των hackers, και η ληστεία σταμάτησε λόγω ενός ορθογραφικού λάθους!
Αν δεν θυμόσαστε την ιστορία διαβάστε: