24 czerwca 2020

12 milionów kart płatniczych do wymiany - pracownicy banku przyłapani podczas przekrętu na miliony dolarów

Jeden z południowoafrykańskich banków musiał wymienić 12 milionów kart płatniczych, a jego klienci zostali okradzeni na kwotę 3,2 miliona dolarów po tym, jak grupa pracowników wyniosła z centrum danych główny klucz szyfrujący. Jak nie dopuścić do podobnej sytuacji we własnej firmie?

Jak donoszą dziennikarze portalu ZDNet, powołując się na lokalne media w postaci Sunday Times of South Africa, w grudniu 2018 roku grupa pracowników południowoafrykańskiego banku Postbank wydrukowała w jednym z centrów danych głównych klucz szyfrujący, który dawał im niemal nieograniczony dostęp do wewnętrznych systemów instytucji. Z jego pomocą w okresie od marca do grudnia 2019 roku mieli wykonać ponad 25 tysięcy fałszywych transakcji, wyłudzając w ten sposób ponad 3,2 miliona dolarów.

Po wykryciu incydentu bank został zmuszony wymienić wszystkie karty płatnicze wygenerowane z pomocą skradzionego klucza. Koszt całej operacji jest szacowany na ok. 58 milionów dolarów.

Niewielki wyciek również może być groźny

Wyciek w Postbanku trudno nazwać dużym, ponieważ główny kod szyfrujący to raptem 36 znaków. Jeśli dane nie zostały wcześniej zabezpieczone, wyniesienie takiej ich ilości to dla pracownika kwestia raptem kilku minut. To stanowczo zbyt mało czasu, by taki incydent w porę wykryć i zareagować.

Przykład Postbanku jest o tyle ciekawy, że pokazuje, jak szkody wyrządzone przez wyciek danych mogą być nieproporcjonalne do ilości danych, które zostały ujawnione. Z podobną sytuacją mielibyśmy miejsce np. w momencie, kiedy w niepowołane ręce trafiłyby dane logowania do systemu należące do głównego administratora. Tutaj również mimo stosunkowo niewielkiej ilości danych szkody wywołane w przypadku takiego incydentu mogłyby być gigantyczne, a tego typu zdarzenie może mieć miejsce w niemal każdej firmie.

Jak się chronić?

Przed podobnymi incydentami można się chronić, ale tylko pod warunkiem, że pomyślimy o tym odpowiednio wcześnie.

Kluczowe jest odpowiednie zaprojektowanie polityk bezpieczeństwa. Musimy jasno ustalić kto ma dostęp do jakich danych oraz pozbawić takiego dostępu pracowników, w przypadku których nie jest on konieczny. Należy także zadbać o odpowiedni mechanizm monitorowania dostępu do najbardziej wrażliwych zasobów

W wyegzekwowaniu tak przygotowanej polityki bezpieczeństwa pomocne mogą się okazać rozwiązania typu data leak prevention (DLP), np. Safetica DLP. Pozwalają one prześledzić obieg danych wewnątrz organizacji oraz zablokować możliwość wykonania wobec nich części operacji, takich jak drukowanie czy wysyłka pocztą elektroniczną. Takie kroki chronią nie tylko w sytuacji celowego działania pracowników na szkodę firmy, ale także przypadkowego ujawnienia poufnych danych, np. na skutek nieostrożności lub niewiedzy.

Autorem tekstu jest Arkadiusz Bała

Mateusz Piątek

Mateusz Piątek
senior product manager Safetica / Holm Security / Senhasegura

Masz pytania?
Skontaktuj się ze mną:
piatek.m@dagma.pl
532 570 255

Skuteczna ochrona przed wyciekiem danych

Sprawdź