Uvist hvordan: 20 millioner kroner stjålet i historisk stort bank-hack

Illustration: Virrage Images/Bigstock
Hackerangrebet mod Tesco Bank er det største nogensinde mod en britisk bank.

40.000 bankkonti blev i weekenden kompromitteret da hackere tiltvang sig adgang til Tesco Banks it-systemer. Fra omkring 9.000 af de berørte konti fik gerningsmænd fjernet ialt 20 millioner kroner, hvilket gør hacket mod Tesco's bank-afdeling til det mest seriøse cyberangreb mod en britisk bank nogensinde.

Det skriver The Register.

Endnu er det ikke klart, hvordan angrebet er blevet udført, men sikkerhedsfolk nævner alt fra tredjeparts-leverandører til bankens egne ansatte.

Ian Mann fra sikkerhedsfirmaet ECSC noterer, at kundernes adgang til banksystemet var sikkerhedsmæssigt svag.

»Brugernavn er din mail som standard, og du har kun brug for tal til en numerisk PIN. Ved at kræve et begrænset antal cifre i koden, bliver det så godt som umuligt at hashe de gemte PIN-koder (effektivt, red.),« forklarer han.

Læs også: 20.000 britiske bankkunder lænset af omfattende sikkerhedsbrud

Banken frygtede oprindeligt, at 20.000 bankkonti havde mistet penge, men kunne natten til onsdag revidere den vurdering. Alle kunder er blevet kompenseret for tabet.

Nigel Hawthorn fra sikkerhedsvirksomheden Skyhigh Networks forklarer til The Register, at hændelse under EU's kommende dataforordning - GDPR - kunne udløse en klækkelig bøde oven i milliontabet.

Under GDPR kan virksomheder som bekendt idømmes bøder på 2 eller 4 procent af den årlige globale omsætning. Hvis reglerne var i kraft i dag - og ikke først fra 2018 - ville det have betydelige konsekvenser for Tesco Bank, vurderer han.

Læs også: Brud på nye datakrav kan koste virksomheder dyrt

»Et estimat er, at Tesco Bank kunne have fået en bøde på tæt på 2 milliarder pund (16,7 milliarder kroner) under GDPR-reglerne for hændelsen,« forklare Nigel Hawthorn og fortsætter:

»I sidste ende betyder det, at datasikkerhed ikke længere bare er et problem, som it-afdelingen skal løse, og organisationer kan ikke længere læne sig tilbage og ignorere det. Det er mere på spil end nogensinde før,« siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Kruse

Det ville være sundt om IT-pressen generelt læste de pressemeddelelser som udgår fra de berørte selskaber og ikke selv lavede konklusioner og lod sig advisere af firmaer og eksperter som intet kender til sagen. I dette tilfælde er det IKKE kompromitterede konti, men derimod misbrug af kreditkort. Det fremgår også af de pressemeddelelser som er udsendt og som man bare kunne læse.

Så ja, omfattende angreb, men jeres oplysninger er baseret på gætterier. Jeg skal måske retfærdigvis sige, at jeg ved præcist hvad der er sket, og kan konkludere at intet i jeres artikel er rigtigt gættet ...

/Peter

  • 5
  • 0
Log ind eller Opret konto for at kommentere