Сървърът за електронно банкиране на Първа инвестиционна банка е бил засегнат от пробива в сигурността Heartbleed, научи Биволъ.
Биволъ беше първата българска медия, която алармира за рисковете от Heartbleed във Facebook профила си на 8 април сутринта, 24 часа дни преди новината да стигне до широката публика. IT екипът ни веднага предприе мерки за обезопасяване на сайта за анонимно подаване на информация Balkanleaks.
Пробойната в сървъра на ПИБ е затворена след като потребител на банката и читател на Биволъ е сигнализирал на IT отдела, който е реагирал веднага. Банката обаче все още не е съобщила официално нищо по въпроса и не е уведомила клиентите си за евентуалните рискове.
Биволъ изпрати запитване до отдела по е-банкиране на банката дали е имало уязвимост и получи следния отговор:
“Не е имало опасност, тъй като веднага след излизането на проблема са предприети съответните действия.”
Heartbleed позволява на хакерите да разбият протокола за сигурност между браузъра и сървъра и да откраднат ключовете за криптиране, пароли и информация за банкови карти. Засегнати са световни гиганти като Facebook, Google, Yahoo и др, като много от тях препоръчаха на своите клиенти да сменят паролите си.
Особено неприятно е, че пробойната е съществувала около две години и не се знае дали не е била използвана от злонамерени групи, за да се снабдят с чувствителна информация.
Това означава, че действията предприети след излизането на проблема не са достатъчни!
Налага се пълна инвентаризация и регенериране на ключовете на всички сървъри, използвали бъгави версии на OpenSSL, а всички потребители трябва да сменят паролите си.
***
Ако намирате, че статията е интересна и полезна, можете да ни подкрепите, за да продължим да правим независима разследваща журналистика. If you find the article interesting and useful, you can support us to continue to do independent investigative journalism.
Включете се с Данъкъ Биволъ! Support Bivol
При възможност, станете наш редовен спомоществовател с опцията Месечен Данъкъ. Това ни помага да предвиждаме бъдещи разходи и да планираме дейността си за месеци напред.
This post is also available in: English
