Banca Centrale del Messico: rubati tra 18-20 milioni di dollari da alcune banche Messicane

bank01 - Banca Centrale del Messico: rubati tra 18-20 milioni di dollari da alcune banche Messicane

Alejandro Diaz de Leon, attuale governatore della Banca Centrale Messicana, ha annunciato che lo scorso aprile alcune banche Messicane sono state vittima di attacco hacker, il quale ha portato al furto di una cifra compresa tra i 18 ed i 20 milioni di dollari. 

Attualmente non è chiaro quale sia la cifra esatta trafugata, è palese invece che le misure di sicurezza adottate dall’istituto bancario non siano state sufficienti.

Infatti dopo questo attacco il governatore ha istituito una divisione dedicata alla cyber-security imponendo ulteriori restrizioni in caso di trasferimenti bancari superiori ai $ 2,500.  

Ad

E l’Europa? A che punto siamo? 

La situazione in Europa merita particolare attenzione, infatti casi di attacco informatico ad istituti Europei si sono già verificati. Stormshield ne riporta uno avvenuto lo scorso febbraio di tipo DDoS in un istituto Olandese che aveva paralizzato molti dei servizi bancari offerti dall’Istituto. 

Ma i criminali, come indicato dalle ricerche svolta da Stormshield , utilizzano tutti i punti deboli necessari per poter aver accesso all’infrastruttura bancaria. Ad esempio attacchi mirati di spear phishing volte ad avere un accesso anonimo al sistema ed al controllo diretto di un utente. 

Altri tipi di attacco sono diretti verso gli sportelli ATM con una tecnica chiamata “jackpotting” la quale con l’ausilio di una chiavetta USB ed un computer è capace di svuotare il contenuto di uno sportello. 

Cosa sta facendo l’europa

L’Europa si sta comunque muovendo per introdurre normative atte ad alzare l’asticella della sicurezza, infatti sono in fase di introduzione o già introdotte:

  • la direttiva sulla sicurezza delle reti e dell’informazione (NIS) che prevede tre punti: Migliorare le capacità di cyber security dei singoli Stati dell’Unione;  Aumentare il livello di cooperazione tra gli Stati dell’Unione e l’obbligo di gestione dei rischi e di riportare gli incidenti di una certa entità da parte degli operatori di servizi essenziali e dei fornitori di servizi digitali.
  • il regolamento europeo sulla protezione dei dati (GDPR) di cui si parla molto ultimamente, che introduce norme più stringenti per quanto riguarda la privacy degli utenti e la loro sicurezza
  • la direttiva sui sistemi di pagamento digitali (PSD2) che prevede che il mercato dei pagamenti europeo si arricchisca di “nuovi attori e nuovi servi, che alcuni degli attuali servizi di pagamento vengano estesi ai nuovi operatori e che le ultime innovazioni in ambito tecnologico siano recepite e applicate per offrire più sicurezza alla clientela.”
Leggi  G-Data: ogni 10 secondi individuata una nuova app dannosa nel Play Store

Altre implementazioni future saranno relative un forte protocollo di autenticazione supportato da grandi aziende come Google, Microsoft e simili. 

Non manca però di tener presente la mancanza di personale dedicato a questo tipo di operazioni inerenti la sicurezza, cosa che spinge Annick Baudet di Stormshield ad ammettere:

“Stiamo assistendo a un vero paradosso: anche se i sistemi di informazione sono sempre più complessi, con carichi operativi che non smettono mai di crescere, l’industria bancaria, come molti altri settori, sta facendo marcia indietro sul personale interno”.

Speriamo che questa tendenza vada al senso opposto, visti i servizi delicati ed essenziali svolti dagli istituti bancari.

Altri articoli inerenti l’argomento:

Fonte ed approfondimenti: 

Cybersecurity: le lacune del settore finanziario causeranno problemi alle banche nel 2018?

Home – Stormshield

profilo01 80x80 - Banca Centrale del Messico: rubati tra 18-20 milioni di dollari da alcune banche Messicane
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
profilo01 80x80 - Banca Centrale del Messico: rubati tra 18-20 milioni di dollari da alcune banche Messicane
Seguimi
(Visited 37 times, 1 visits today)
Ad