Angrepet på det som kalles S1 Corporations Community and Regional eFinance Solutions Group, ga hackeren adgang til selskapets datasenter i Atlanta. Senteret tar seg av nett-tjenestene til om lag 300 mindre banker og kredittinstitusjoner rundt om i USA.
Innbruddet skal ha skjedd 19. juni, og ble oppdaget av sikkerhetsstaben dagen etter. Deretter ble hackerens aktiviteter kartlagt frem til han ble stengt ute igjen 23. juni, skriver SecurityFocus.
Kundedata på avveie
Verken FBI eller S1 vil offentlig innrømme at det har vært noe innbrudd. Flere uavhengige kilder skal like vel ha bekreftet historien. Talsmann for S1, Paul Citarella, nøyer seg med å si at S1 som andre selskaper hele tiden utsettes for hackere som prøver å komme seg inn på systemene deres.
S1 skal like vel ha informert flere av bankene om at kundedata kan være kommet på avveie. Hackeren skal blant annet ha fått tilgang til en database over nettbankkundenes brukernavn og passord. Med denne informasjonen kunne hackeren relativt enkelt gå inn på kundenes bankkonti via Internett.
Annonse
Dråpe i havet
Innbruddet viser tydelig hvor sårbare nettbanker kan være. Sikkerhetshullene i nettbankenes systemer er ikke mindre en sikkerhetshullene til nettbutikker og nettsteder. De blir like vel ikke like godt kjent, mye på grunn av finansinstitusjonenes tradisjon med hemmelighold og avtalefestet taushetsplikt.
-Innbruddet hos S1 er bare en dråpe i havet, sier en sikkerhetskonsulent til SecurityFocus. Han mener det er mulig å sikre bankene langt bedre, men at det må komme pålegg fra myndighetene for at dette skal bli gjennomført.
Annonse
