През април 2018 г. хакери откраднаха еквивалента на 15 милиона долара от мексикански банки – и сега знаем как е възможно.
Съветникът по сигурността Хосу Лоза беше един от експертите, които бяха призовани да отговорят на кражбата на април, а на 8 март той представи констатациите си на конференцията за сигурност на RSA в Сан Франциско.
Въз основа на неговия анализ, централната банка на Мексико не е направила достатъчно, за да защити парите на своите клиенти – но други финансови институции биха могли да избегнат същата съдба, ако желаят да работят заедно в тази насока.
В петък Wired публикува история, в която подробно е описана информацията, която Лоза сподели с публиката на конференцията на RSA. Според него, успехът на кражбата се дължи на усиления труд на банкови хакери, готови да прекарват месеци в планиране на престъпността си и банкова мрежа, изпълнена с дупки в сигурността.
По време на презентацията Лоза изтъкна, че хакерите са имали достъп до вътрешните сървъри на Banco de México от интернет или може би са започнали фишинг атаки срещу банкови ръководители или служители, за да получат достъп.
Независимо от това, как за първи път са получили достъп, Лоза каза, че основният проблем е поставянето на “твърде много яйца” в една кошница за сигурност. Тъй като в много от мрежите липсвало адекватно управление на сегментирането и достъпа, той твърди, че едно нарушение е могло да осигури на банковите хакери широк достъп.
Това им позволило да положат основите, за да направят в крайна сметка многобройни парични преводи в по-малки суми.
Кибер несигурност
Банковите хакери все още са на свобода, но изглежда, че обирът е послужил за събуждането за Banco de México.
„От миналата година до днес фокусът е върху контрола. Контрол, контрол, контрол”, каза Лазо по време на презентацията си. “И мисля, че атаки не се случват вече заради това”.
Той също така отбеляза необходимостта компаниите да си сътрудничат за защита срещу кибератаки.
