Zaposlenik Swiss banke otuđio podatke
Da niti najsigurniji IT sustavi nisu 100 % sigurni ako ljudi s pristupom podacima nisu od povjerenja govori nam sljedeća priča. HSBC, jedna od vodećih svjetskih institucija u bankarskom i financijskom sektoru, priznao je krađu osobnih podataka svojih 24 000 klijenata početkom 2010. godine.
Herve Falciani, bivši zaposlenik IT odjela HSBC-a, pobjegao je iz Švicarske u Francusku s podacima o klijentima pouzdane financijske institucije Swiss bank. Francuske vlasti zaplijenile su podatke i predale ih švicarskom tužilaštvu. U vrijeme objave čak 15 000 tih računa bilo je još aktivno, a 9 000 ih je zatvoreno.
Prema izvješću, HSBC postao je svjestan veličine propusta tek kad su francuske vlasti podatke predale Švicarskoj. Švicarski regulator financijskog i bankarskog sektora pokrenuo je postupak vezan uz ovaj sigurnosni incident, a HSBC izjavio je da su u sigurnosni sustav uložili dodatnih 100 milijuna švicarskih franaka od kada su saznali za slučaj krajem 2008. godine.
ZANIMA VAS CLOUD I EFIKASNIJE UPRAVLJANJE INFORMACIJSKIM SUSTAVIMA?
Ovakva ulaganja u sigurnost informacijskih sustava premašuju mogućnosti većine organizacija u Hrvatskoj, a uz to ne jamče stopostotnu sigurnost ako se ne pridaje dovoljna pažnja zaposlenicima, kao i dostupnosti podataka onima kojima ti podaci nisu potrebni za obavljanje svakodnevnih zadataka.
Izvornu vijest možete pronaći na linku.
Haktivizam
Prošle je godine američka centralna banka Federal Reserves objavila da je kontaktirala s korisnicima čiji su podaci kompromitirani, a potom je haktivistička zajednica Anonymous objavila pristupne podatke 4 000 izvršnih direktora američkih banaka.
Dokument koji je objavio Anonymous sadržavao je imena i radna mjesta, telefonske brojeve te zapise koji su izgledali kao pristupni podaci nekoliko desetaka zaposlenika banaka, kreditnih udruga i drugih pozajmljivača. Središnja banka objavila je da lozinke nisu ugrožene te da je objavljeni dokument zapravo popis kontakata za slučaj elementarnih nepogoda. Glasnogovornik Središnje banke izjavio je da je sustav kompromitiran putem ranjivosti za koju je odgovoran izvođač web-stranica. Ranjivost je pokrpana čim se za nju saznalo, a incident nije utjecao na kritične sustave banke.
ZANIMA VAS CLOUD I EFIKASNIJE UPRAVLJANJE INFORMACIJSKIM SUSTAVIMA?
Anonymous je povezao ove napade s prosvjedima koji su uslijedili nakon smrti Aarona Swartza , računalnog programera, pisca i borca za slobodu Interneta. Ovo nije jedini prijavljeni incident vezan uz Federal Reserves. 2010. godine Malezijac je proglašen krivim za ubacivanje malicioznog koda u mrežu centralne banke putem jedne od regionalnih banaka.
Ova priča pokazuje da i najsigurniji sustavi mogu pokleknuti pod silinom napada. Stoga je važno posvetiti iznimnu pozornost zaštiti od prijetnji s interneta. Iako je dobra vijest da se Hrvatska, za sad, nalazi izvan središta interesa raznih hakerskih skupina koje predstavljaju realnu prijetnju.
Izvornu vijest možete pronaći na linku
