Các tin tặc giật được 8,300 đăng nhập của khách hàng từ máy chủ của ngân hàng

Hackerspluck 8,300 customer logins f-rom bank server

New variation on an oldtheme scheme

By DanGoodin in San Francisco • Getmore f-rom this author

Posted in Crime,12th January 2010 22:29 GMT

Các tin tặc đã ăncắp được các ủy nhiệm đăng nhập của hơn 8,300 kháchhàng của ngân hàng nhỏ ở New York sau khi đánh thủng anninh và truy cập được vào một máy chủ mà lưu hệthống ngân hàng trực tuyến của ngân hàng này.

Sự thâm nhập tráiphép tại Ngân hàng Quốc gia Tỉnh Suffolk đã xảy ra quamột chu kỳ 6 ngày bắt đầu vào hôm 18/11, theo một côngbố được đưa ra hôm chủ nhật. Nó được hé lộ hôm24/12 trong một cuộc phỏng vấn về an ninh nội bộ. Tổngố, có 8,378 ủy nhiệm các tài khoản trực tuyến đã bịđánh cắp, một con số đại diện cho ít nhất 10% tổngsố của SCNB.

“Dù những sự độtnhật này đã được hạn chế về thời gian và phạm vi,SCNB ngay lập tức cô lập và xây dựng lại máy chủ bịtổn thương và đã tiến hành các biện pháp khác đểđảm bảo cho an ninh dữ liệu trên máy chủ này”, ngânhàng có trụ sở cách New York City khoảng 1 giờ đồng hồvề phía đông, nói. “Tới giờ, SCNB đã thấy không cóbằng chứng nào về bất kỳ sự truy cập trái phép nàovào các tài khoản ngân hàng trực tuyến, cũng không nhậnđược bất kỳ báo cáo nào về hoạt động không bìnhthường hay các báo cáo về mất mát tài chính đối vớicác khách hàng của mình”.

Lỗ hổng này thểhiện một biến thể trong các dạng tấn công truyềnthống lên ngân hàng trực tuyến. Những kẻ tấn côngkhông gian mạng thường đánh vào các khách hàng bằngviệc lén lút cấy các phần mềm độc hại vào các máytính mà chúng đưa vào tên và mật khẩu của họ. FBI ướclượng rằng mất mát về ngân hàng trực tuyến đối vớichỉ riêng các doanh nghiệp vừa và nhỏ đã đạt đới100 triệu USD.

Ngược lại, việctruy cập một máy chủ mà lưu trữ các ủy nhiệm trựctuyến đối với hàng chục ngàn khách hàng không phải làdạng thâm nhập trái phép được nghe thấy mỗi ngày.Những kinh nghiệm tốt nhất về an ninh rõ ràng rằng cácmật khẩu phải không bao giờ được lưu giữ trên cácmáy chủ trừ phi chúng được mã hóa.

Ngân hàng này đã bắtđầu lưu ý cho các khách hàng bị lây nhiễm chiều chủnhật sử dụng thư cấp 1. Việc để chậm trễ trong 2tuần “là cần thiết để tiến hành nhiều sắp xếpsao cho chúng tôi có thể đưa ra được một tuyên bốchính thức về những gì đã xảy ra”, Douglas Ian Shaw,thư ký doanh nghiệp của ngân hàng này, nói. Các kháchhàng bán lẻ mà các chi tiết của họ bị lấy cắp sẽđược chào các dịch vụ giám sát tín dụng có giá trịtrong 2 năm bằng chi phí của SCNB.

Trong Quý IV, ngân hàngnày đã chi ngân sách 351,000 USD, hoặc khoảng 4 xu cho mộtcổ phiếu, các chi phí liên quan tới sự thâm nhập này.Các chi phí bổ sung có thể sẽ phát sinh.

Hackershave stolen the login credentials for more than 8,300 customers ofsmall New York bank after breaching its security and accessing aserver that hosted its online banking system.

Theintrusion at Suffolk County National Bank happened over a six-dayperiod that started on November 18, according to a release(PDF) issued Monday. It was discovered on December 24 during aninternal security review. In all, credentials 8,378 online accountswere pilfered, a number that represents less than 10 percent ofSCNB's total

"Althoughthe intrusion was limited in duration and scope, SCNB immediatelyisolated and rebuilt the compromised server and took other measuresto ensure the security of data on the server," the bank, locatedabout an hour east of New York City, stated. "To date, SCNB hasfound no evidence of any unauthorized access to online bankingaccounts, nor received any reports of unusual activity or reports offinancial loss to its customers."

Thebreach represents a variation on more traditional types of attacks ononline banking. Cyber crooks typically target customers bysurreptitiously planting malware on their computers that log theiruser name and password. The FBI estimates that online banking lossesto small and medium-sized businesses alone have reached$100m.

Bycontrast, accessing a server that storing online credentials for tensof thousands of customers isn't the kind of intrusion one hears aboutevery day. Best security practices are clear that passwords shouldnever be stored on servers unless they are encrypted.

Thebank began notifying affected customers on Monday evening usingfirst-class mail. The two-week delay "was necessary for making alot of arrangements so we could come out with an absolutelyconclusive statement about what happened," said Douglas IanShaw, the bank's corporate secretary. Retail customers whose detailswere lifted will be given two years worth of credit monitoringservices at SCNB's expense.

Inthe fourth quarter, the bank budgeted $351,000, or about 4 cents pershare, to account for expenses related to the intrusion. Additionalexpenses may be incurred. ®

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com