Władze brytyjskiego Tesco – największego sprzedawcy detalicznego na Wyspach Brytyjskich, muszą zmierzyć się cyberatakiem, w wyniku którego wykradziono pieniądze z 20 tysięcy kont Tesco Banku. Benny Higgins – dyrektor generalny Tesco Bank – ogłosił, że sieć padła ofiarą „zaplanowanego” i „wyszukanego” ataku.
Tesco Bank działa już od 1997 roku, a jego aktywa wyceniane są na ponad 8,5 mld GBP. W roku 2014 bank posiadał ponad 7 milionów aktywnych kont i polis.
Czytaj także: Atom Bank w czubie innowacji
Pierwszy taki atak w Zjednoczonym Królestwie
Na około 40-stu tysiącach kont odnotowano podejrzane transakcje podczas minionego weekendu. Z połowy z nich zostały skradzione pieniądze.
Higgins ujawnił, że skradziono „stosunkowo niewielką sumę”, a wszystkie pieniądze zostaną zwrócone poszkodowanym. Na razie bank wciąż blokuje płatności online – są to środki bezpieczeństwa, które Tesco podjęło w minioną niedzielę.
Klienci wciąż mogą płacić swoimi kartami w sklepach, bądź wybierać pieniądze z bankomatów.
– Do tej pory nie słyszałem o ataku na taką skalę, który byłby wymierzony w centralny system banku w Wielkiej Brytanii – mówi prof. Alan Woodward, konsultant ds. bezpieczeństwa, który w przeszłości pracował dla Europolu.
Do tej pory władze banku unikały użycia sformułowania „atak hakerski”. Główna siedziba Tesco Banku mieści się w Edynburgu, a zatrudnia on ponad 4 tysiące pracowników.
Czytaj także: Już 1/4 użytkowników woli FinTechy od banków
Przestępcy wykorzystali lukę w zabezpieczeniach banku?
Nie dajmy się zwieść, pomimo że władze banku zapewniają iż skradziono niewielką sumę pieniędzy, jest to kolejny bardzo poważny sygnał ostrzegający przed cyberprzestępczością.
Na razie Tesco przyznaje tylko, że padło ofiarą „cyberprzestępczości” – nie posiadamy zatem szczegółowych danych o skradzionych kwotach i dokładnych informacji o rodzaju ataku.
Tym co wyróżnia to zdarzenie jest fakt, iż cała operacja została przeprowadzona w przeciągu 24 godzin. Dziesiątki tysięcy kont zostało przeczesane podczas jednego dnia! Wygląda to zatem na zautomatyzowaną kradzież, a nie hakowanie pojedynczych kont poprzez maile pishingowe lub podejrzane oprogramowanie.
Oznacza to, że przestępcy prawdopodobnie wykorzystali lukę w systemie bankowych zabezpieczeń, a może nawet udało im się fizycznie dostać do bankowej bazy danych i zhakować „system dowodzenia”.
Cokolwiek tak naprawdę się stało, incydent ten odciśnie piętno na cyfrowej bankowości. Ponownie podniesione zostaną pytania o poziom zabezpieczeń i ryzyko związane z przenoszeniem swoich oszczędności do wirtualnego świata.
Czytaj także: Czy roboty mogą stać się bankierami?
Co dalej?
W historii brytyjskiej bankowości cyfrowej zdarzały się już przypadki kradzieży. Obecnie policja prowadzi śledztwo w tej sprawie i oczywiście nie ujawnia żadnych szczegółów.
Zgodnie z regulacjami Financial Conduct Authority ( w Polsce jej odpowiednikiem jest Komisja Nadzoru Finansowego) bank jest zobowiązany do zwrócenia wszystkich środków wytransferowanych bez odpowiedniej autoryzacji.
Akcje Tesco spadły sporo poniżej 1%, a zgodnie z przewidywaniami trend ten ma się utrzymać. Złamanie zabezpieczeń odbije się bardzo negatywnie na samej marce, jak i cyfrowej bankowości.
Źródło:
bbc.com
/RT
Ostatnie podcasty