mboost-dp1

sxc.hu - simonok

Billige, brugte switches og manglende firewall gav frit spil i bank

-

Centralbanken i Bangladesh blev tidligere på året hacket, og kun fodfejl fra hackerne gjorde, at banken ikke endte med at miste tæt på en milliard dollars.

På den tekniske front var sikkerheden langt fra optimal. Centralbanken havde ingen firewall og brugte switches til en pris af 10 dollars stykket. Det setup gjorde forbrydelsen nemmere at gennemføre, mens det billige udstyr nu også er med til at gøre opklaringen sværere. 10 dollars-udstyret samler nemlig ikke samme mængde af information som meget dyrere alternativer.

20 udlændinge er identificerede som modtagere af nogle af de stjålne penge, mens personerne, som udførte hacket, stadig er ukendte.

Mens gerningsmændende endnu ikke er fundet, blev selve gerningen stoppet, inden hele beløbet på 951 millioner dollars var overført. I stedet endte banken med et tab på 81 millioner dollars, som blev overført til konti i Filippinerne og videre til kasinoer dér. De fleste af de penge mangler stadig.

En talsperson fra Verdensbankens sikkerhedsafdeling vurderer, at en håndfuld centralbanker i udviklingslande har samme niveau af sikkerhed – eller usikkerhed.





Gå til bund
Gravatar #1 - ShamblerDK
25. apr. 2016 14:46
En skam de slap så billigt, for så store brølere.
Gravatar #2 - _tweak
25. apr. 2016 14:55
.. en milliard dollars ville ellers have været en fin fin lussing .. :-)
Gravatar #3 - Meremad
25. apr. 2016 15:19
ShamblerDK (1) skrev:
En skam de slap så billigt, for så store brølere.

_tweak (2) skrev:
.. en milliard dollars ville ellers have været en fin fin lussing .. :-)

Det kan jeg sgu ikke se logikken i.
Gravatar #4 - arne_v
25. apr. 2016 15:22
#3

Heller ikke mig.

Jeg vil formode at nationalbanken i Bangladesh på en eller anden måde er offentlig ejet.

Hvis de havde mistet en milliard dollars, så havde befolkningen i Bangladesh vel skulle finde pengene.

Og Bangladesh er et ret fattigt land.


Gravatar #5 - _tweak
25. apr. 2016 15:31
Aight - det var et forsøg på humor - en sarkastisk bemærkning; understreget af at en milliard dollars nok aldrig vil være "en lussing" :-)

Jeg under ingen at miste en milliard dollars; gamle switcher eller ej :)
Gravatar #6 - arne_v
25. apr. 2016 15:47
#5

Og du havde faktisk smiley på.

Jeg pudser brillerne en ekstra gang.
Gravatar #7 - _tweak
25. apr. 2016 15:50
arne_v (6) skrev:
#5
Og du havde faktisk smiley på.
Jeg pudser brillerne en ekstra gang.


No worries; humoren i mit indlæg kunne være skrevet tydeligere :-)
Gravatar #8 - Meremad
25. apr. 2016 15:57
_tweak (5) skrev:
Aight - det var et forsøg på humor - en sarkastisk bemærkning; understreget af at en milliard dollars nok aldrig vil være "en lussing" :-)

Jeg under ingen at miste en milliard dollars; gamle switcher eller ej :)

Ahh okay. Den smuttede altså lige forbi mig.
Gravatar #9 - thimon
25. apr. 2016 16:16
Men uanset hvad, så får de forhåbentlig opgraderet sikkerheden i deres netværk.
Som man siger, kæden er ikke stærkere end det svageste led (og her menes at hackerne sikkert kunne have fået adgang til andre (central)banker via Bangladesh).

Håber også at Nordfyns Skole får opgraderet deres backupløsninger efter at deres "sikkerhed" ikke holdt alligevel.

Ærgerligt at der først sker noget, når uheldet er sket. Som man siger, der skal lig på bordet før der kommer handling.
Gravatar #10 - CBM
25. apr. 2016 16:30
Tja hvis deres kontor stole er holdt sammen med gaffa så undrer det ikke at de har brugt gammelt brugt og utilstrækkeligt IT udstyr
Gravatar #11 - arne_v
26. apr. 2016 17:04
https://www.version2.dk/artikel/malware-kode-afslo...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login