Alfavita Newsroom Ένα πρωτοφανές περιστατικό κυβερνοεπίθεσης έρχεται στο φως της δημοσιότητας, θέτοντας σοβαρά ερωτήματα για τα επίπεδα ασφαλείας σε μια από τις τέσσερις μεγάλες συστημικές τράπεζες της χώρας. Αυτή τη φορά, στο στόχαστρο των χάκερ δεν βρέθηκαν οι λογαριασμοί των πελατών, αλλά τα προσωπικά δεδομένα των ίδιων των υπαλλήλων του χρηματοπιστωτικού ιδρύματος.
Η απάτη ξεδιπλώθηκε με εξαιρετικά πειστικό τρόπο, καθώς οι εργαζόμενοι της τράπεζας έλαβαν μηνύματα ηλεκτρονικού ταχυδρομείου που φαινόταν να προέρχονται απευθείας από το τμήμα HR (Διεύθυνση Προσωπικού) του οργανισμού. Το περιεχόμενο των emails ήταν ιδιαίτερα ανησυχητικό, καθώς ενημέρωνε τους υπαλλήλους για μια υποτιθέμενη αλλαγή στον τρόπο μισθοδοσίας τους.
Για να γίνει το μήνυμα ακόμη πιο πιστευτό, περιείχε το σύνολο των πραγματικών στοιχείων των εργαζομένων. Οι παραλήπτες καλούνταν να πατήσουν σε έναν σύνδεσμο (link) προκειμένου να επιβεβαιώσουν ή να απορρίψουν τη νέα διαδικασία πληρωμής, μια κλασική μέθοδο phishing που στόχο έχει την υποκλοπή περαιτέρω κωδικών ή την εγκατάσταση κακόβουλου λογισμικού.
Η αναστάτωση στους διαδρόμους της τράπεζας ήταν άμεση. Σύμφωνα με πληροφορίες που κυκλοφόρησαν μεταξύ των υπαλλήλων, η ακρίβεια των στοιχείων που περιλαμβάνονταν στα emails υποδηλώνει ότι οι δράστες κατάφεραν να «εισβάλουν» στα συστήματα του HR. Εκτιμάται ότι οι χάκερ απέκτησαν πρόσβαση σε ευαίσθητα αρχεία και κατάφεραν να αντλήσουν («ρουφήξουν») τις βάσεις δεδομένων με τα προσωπικά προφίλ του προσωπικού, γεγονός που τους επέτρεψε να στήσουν μια τόσο στοχευμένη επιχείρηση.
Το περιστατικό αυτό προκαλεί έντονο προβληματισμό και εκθέτει την τράπεζα, καθώς αποδεικνύεται ότι οι μηχανισμοί προστασίας απέτυχαν να θωρακίσουν ακόμη και το εσωτερικό της δίκτυο.
Το εύλογο ερώτημα που πλανάται πλέον στην αγορά είναι το εξής: Από τη στιγμή που οι ίδιοι οι υπάλληλοι μιας συστημικής τράπεζας μετατρέπονται σε ανυπεράσπιστα θύματα μέσα στο εργασιακό τους περιβάλλον, πόσο ασφαλείς μπορούν να νιώθουν οι καταθέτες και οι πελάτες για τη θωράκιση των δικών τους δεδομένων και κεφαλαίων; Η διοίκηση της τράπεζας καλείται πλέον να δώσει σαφείς εξηγήσεις για το μέγεθος της παραβίασης και τα μέτρα που ελήφθησαν για τον περιορισμό της ζημιάς.
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
Γιατί τα παράθυρα στις σχολικές αίθουσες μπαίνουν αριστερά των μαθητών
