Hackeri postihujú banky v UK prostredníctvom SS7 útokov
05.02.2019, 12:43
Metro Bank informovala 4.2.2019 niekoľkých svojich klientov, že boli postihnutí útokmi na prekonanie dvoj-faktorovej autentifikácie. Hackeri zneužili zraniteľnosť protokolu SS7 využívaného telekomunikačnými spoločnosťami používajúcimi SMS overovací systém na schválenie bankových transakcií. Všetky SMS kódy vysielané cez SMS mohli byť zachytené škodlivými aktérmi. Metro Bank sa odmietla vyjadriť ku dátumu, kedy sa útoky odohrali alebo boli objavené, ale prehlásila, že patrí medzi niekoľko postihnutých bánk.
Tagy: | Správa |
---|---|
Kľúčové slová: | UK, Metro Bank, zraniteľnosť, SS7, dvoj-faktorová autentifikácia, SMS autentifikácia |
Zdroje: | https://www.informationsecuritybuzz.com/expert-comments/hackers-targeting-uk-banks/ https://www.reuters.com/article/us-britain-metro-bank-fraud/britains-metro-bank-hit-by-fraud-attack-idUSKCN1PT1RJ |