Primo attacco informatico di phishing
Il primo attacco è avvenuto alla fine di maggio 2016. Un dipendente della National Bank of Blacksburg, con sede nello Stato della Virginia (Stati Uniti), ha cliccato su un’e-mail di phishing mirata.
Secondo l'indagine, questa e-mail ha permesso all'autore dell'attaccodi installare un malware sul PC della vittima. Successivamente, ha compromesso un altro computer della National Bank of Blacksburg. Questo secondo computer consentiva l'accesso alla rete STAR. Tale sistema permette di gestire i conti dei clienti e l'utilizzo delle loro carte di credito presso i bancomat.
Gli hacker hanno disattivato o modificato alcune impostazioni tramite questo accesso alla rete STAR. Sono stati presi di mira la verifica del PIN (codice segreto), il limite giornaliero di prelievo e i sistemi di protezione antifrode.
I cyber-aggressori avevano preso la precauzione di lanciare le loro operazioni nel fine settimana del 28 maggio, seguito da un lunedì festivo.
In soli 3 giorni, i malviventi sono riusciti a sottrarre 500.000 dollari dai conti dei clienti. Hanno effettuato prelievi presso centinaia di sportelli automatici.
Otto mesi dopo, si è verificato un secondo attacco informatico di phishing, ancora più costoso
A seguito delle indagini relative al primo attacco e in conformità con le raccomandazioni degli esperti, sono state adottate misure tecniche.
Ciò non ha impedito a un dipendente non adeguatamente informato di cadere nella trappola di un secondo tentativo di phishing. Quest’ultimo, infatti, ha cliccato su un documento Word infetto.
Questa volta l'impatto è stato ancora più grave. Gli hacker sono infatti riusciti a penetrare in un secondo sistema della banca, che gestisce in particolare i crediti a cui hanno diritto i clienti.
Prima di effettuare nuovi prelievi dai bancomat durante un fine settimana di gennaio 2017, gli hacker sono quindi riusciti ad accreditare sui conti bancari dei clienti colpiti 2 milioni di dollari.
Al termine della rapina informatica, 1,8 milioni di dollari erano scomparsi dai conti della National Bank of Blacksburg.
Un'assicurazione contro i rischi informatici che non mantiene le promesse
Avendo stipulato due polizze di assicurazione informatica, la banca riteneva di essere coperta per oltre 8 milioni di dollari… Tuttavia, secondo l’assicuratore, il caso in questione dovrebbe consentire alla banca di ottenere un risarcimento solo per poche decine di migliaia di dollari. La banca ha avviato un’azione legale contro il proprio assicuratore.
Come avrebbe potuto la banca proteggersi dagli attacchi informatici?
Non lo ripeteremo mai abbastanza: nessun sistema tecnico può eliminare il rischio di un attacco informatico. E nessuna soluzione software potrà impedire a un utente non adeguatamente informato di compiere un'azione che consenta a un hacker di raggiungere il proprio obiettivo.
Solo una campagna di sensibilizzazione su misura per ogni dipendente e un monitoraggio costante dell'applicazione delle conoscenze acquisite avrebbero potuto evitare una simile catastrofe.
Avant De Cliquer è membro del CPME, la confederazione delle piccole e medie imprese di tutti i settori: industria, servizi, commercio, artigianato e libere professioni, ed è affiliata al MEDEF, la principale rete di imprenditori in Francia.
Come sapete:
Avant de Cliquer aiuta le organizzazioni a proteggersi dagli attacchi informatici (l'80% dei quali è causato dal phishing). Lo fa sensibilizzando e monitorando nel tempo ogni utente in base al suo profilo di rischio.
