image

Gehackte Bangladese bank had geen firewall

donderdag 21 april 2016, 17:20 door Redactie, 5 reacties

De centrale bank van Bangladesh waar hackers onlangs 81 miljoen dollar wisten te stelen had geen firewall en maakte gebruik van tweedehands, goedkope switches. Dat heeft één van de onderzoekers van het incident vandaag aan persbureau Reuters laten weten.

De afwezigheid van een firewall heeft het mogelijk eenvoudiger voor de aanvallers gemaakt om toegang tot het netwerk te krijgen. Om het geld over te maken maakten de aanvallers gebruik van de Swift-inloggevens van de bank. Swift is het systeem dat het betalingsverkeer tussen banken regelt. Hoe de aanvallers de gegevens wisten te bemachtigen en toegang tot het systeem kregen is nog altijd niet bekendgemaakt.

Doordat de bank met "10 dollar" kostende tweedehands switches werkte en geen professionele apparatuur gebruikte is het lastig voor de onderzoekers om te achterhalen hoe de aanvallers binnenkwamen en wat ze hebben gedaan. Volgens de bank zou Swift na de diefstal hebben geadviseerd om de switches te vervangen. Een woordvoerder van de bank bevestigt dat er inderdaad met oude switches werd gewerkt die aan vervanging toe waren.

Het Swift-systeem had daarnaast van de rest van het netwerk gescheiden moeten zijn. Iets dat met duurdere 'managed' switches had kunnen worden gedaan, aldus de onderzoeker. Daarnaast stelt hij dat de bank, vanwege het belang van het systeem, continue monitoring had moeten uitvoeren, waaronder tijdens de weekenden en feestdagen. De diefstal vond tijdens het Bangladese weekend van 4 en 5 februari plaats, maar werd pas hierna ontdekt.

Reacties (5)
21-04-2016, 20:38 door Anoniem
Vast een accountantskantoor wat de security voor ze regelde hahahahaha
21-04-2016, 21:35 door Anoniem
Wat een onzin cq misplaatste grap. Accountantskantoren hebben hun security prima voor elkaar. Mag ook wel aangezien IT audits veelal onderdeel vormen van de controle. Accountants hameren op goede logische toegangsbeveiliging ivm functiescheiding. Daarnaast is goede security cruciaal voor de continuïteit van een bedrijf (zie diginotar) Zou best kunnen dat deze bank failliet gaat als gevolg van geen vertrouwen of geld.
22-04-2016, 00:08 door Anoniem
Raar verhaal geen firewall. Hadden alle computers een external ip? Of je switch 10 euro is maakt geen drol uit.
22-04-2016, 11:48 door Anoniem
Firewall is tegenwoordig in een goede particuliere modem/router ingebouwd.

Raar verhaal,

En zonder inlog gegevens zou je zowiezo niet verder moeten komen
22-04-2016, 13:08 door Anoniem
Door Anoniem: Wat een onzin cq misplaatste grap. Accountantskantoren hebben hun security prima voor elkaar. Mag ook wel aangezien IT audits veelal onderdeel vormen van de controle. Accountants hameren op goede logische toegangsbeveiliging ivm functiescheiding. Daarnaast is goede security cruciaal voor de continuïteit van een bedrijf (zie diginotar) Zou best kunnen dat deze bank failliet gaat als gevolg van geen vertrouwen of geld.

Twee dingen :

Accounts/auditors zijn van origine goed in regels en procedures, en niet zo goed in techniek.
Ze zullen vast aan alle aanbevelingen voldoen (firewall, scheiding etc ), maar je moet niet verbaasd staan als ze met zinloze zaken aankomen ('installeer sendmail patches - op een qmail server.' Ooit gezien, in een audit rapport van een Big 4 ).

Wat mij betreft zijn accountskantoren dus echt niet de gouden standaard van IT security.
- en , in het licht van de financieele crisis en het aantal falende bedrijven en instellingen waar de accountants niks van gemerkt hadden, blijkbaar niet eens zo goed in hun _echte_ core business : financiele controle.

"Deze bank failliet" - Het is je ontgaan dat het de centrale bank van een _staat_ betreft ?
Dan zijn de regels of conclusies van faillisement niet zo simpel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.