I bancomat sono sicuri, i cavi invece a rischio - Il commento di phion sull'attacco agli sportelli bancomat di Citibank

Secondo report pubblicati dalla stampa negli USA alcuni hacker hanno ottenuto accesso ai distributori automatici di contanti (ATM) operativi per conto di Citibank, tra ottobre e marzo 2008.

14/lug/2008 11.20.00 Prima Pagina Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

 

 

 

 

 

Il commento di phion sull’attacco agli sportelli bancomat di Citibank

“I bancomat sono sicuri, i cavi invece a rischio”

 

Milano, 14 Luglio 2008. Secondo report pubblicati dalla stampa negli USA alcuni hacker hanno ottenuto accesso ai distributori automatici di contanti (ATM) operativi per conto di Citibank, tra ottobre e marzo 2008. I criminali sono riusciti a sottrarre almeno 2 milioni di dollari spiando codici PIN prima di essere scoperti. Klaus Gheri, Chief Technology Officer di phion, uno tra i principali fornitori europei di soluzioni per la protezione delle comunicazioni aziendali con numerosi clienti nel settore bancario, invita a riflettere sui rischi associati ai distributori automatici di denaro.

 

“In generale, le postazioni dei bancomat sono sistemi piuttosto sicuri. Ma non lo sono i cavi attraverso cui i dati vengono trasmessi. Così, per motivi di sicurezza è imperativo che le comunicazioni tra il bancomat e i server centralizzati dei sistemi siano cifrate. Se fosse stato adottato questo semplice metodo non sarebbe stato possibile un attacco di questo tipo. Proprio per questo le banche - esattamente come le aziende con dipendenti mobili - devono avvalersi di una Virtual Private Network (VPN) che semplifica le comunicazioni cifrate e sicure. 

 

Tuttavia, l’installazione di una soluzione software aggiuntiva per la crittografia può violare il Service Level Agreement esistente con i produttori dei bancomat. Così l’unica soluzione che rimane è quella di cifrare il sistema di comunicazione e di fornire protezione contro gli attacchi alla rete utilizzando un firewall/VPN-Box. La sfida che le banche devono affrontare è l’installazione di tali VPN-Box direttamente all’interno della struttura del bancomat. Ma esistono restrizioni in termini di spazio e i distributori disposti all’esterno sono soggetti a enormi fluttuazioni di temperatura con l’alternarsi delle stagioni. Oltre a questo tipo di gestione VPN convenzionale, è fondamentale tenere in considerazione l’alto numero di postazioni ATM - e fornire servizi onsite risulta semplicemente troppo costoso considerando gli oltre 35.000 distributori automatici in Italia. Questo significa che i distributori automatici di contanti localizzati all’esterno e nei foyer rappresentano un rischio di sicurezza noto.

 

Una delle maggiori banche private in Germania ha preventivamente implementato tale soluzione grazie a phion ed è in tal modo protetta contro attacchi di questa natura.

 

Tuttavia, sebbene una simile soluzione non sia stata adottata da tutte le banche, i consumatori non devono preoccuparsi per i propri risparmi. Un attacco cyber-criminale di questo tipo richiede un elevato livello di conoscenza e uno sforzo considerevole. Per gli utenti privati la possibilità di essere toccati da un attacco di questo tipo è decisamente inferiore rispetto a quella di subire frodi attraverso la propria carta di credito.”

 

Le informazioni su questo caso sono state diffuse meramente come parte delle procedure legali avviate contro i tre aggressori e le modalità di tale attacco fraudolento risultano tuttora sconosciute. Tutto quello di cui si è a conoscenza è che gli attacchi sono stati perpetrati da remoto senza avvicinarsi ai distributori. Gli ATM in questione operavano attraverso compagnie esterne per conto di Citibank.

 

 

A proposito di phion:

phion è uno dei fornitori leader in Europa di soluzioni di sicurezza enterprise. Grazie al proprio portafoglio di prodotti netfence, phion è in grado di offrire soluzioni che rispondono ai più elevati standard di disponibilità, sicurezza e gestione. phion netfence offre una risposta completa a tutte le problematiche di sicurezza, a partire dal presidio del perimetro, alla protezione delle reti delle sedi periferiche attraverso connessioni affidabili e altamente disponibili, alla difesa contro contenuti malevoli, fino alla messa in sicurezza delle reti interne. Tutti i prodotti phion sono caratterizzati da una gestione centralizzata e da un impatto sul TCO assai favorevole.

phion è quotata alla borsa di Vienna con il simbolo PHIO e la sede principale è a Innsbruck, Austria. I clienti di phion comprendono società note in tutto il mondo e che coprono un ampio spettro di settori e mercati.

 

Per ulteriori informazioni:

 

phion AG

Constanze Liebenau

Eduard Bodem Gasse 1

A-6020 Innsbruck  , Austria

Tel: +43-508 100

Fax: +43-508 100 20

eMail: c.liebenau@phion.com

Prima Pagina Comunicazione

Benedetta Campana, Silvia Asperges

Via Ciro Menotti 11

20129 Milano

Tel:  +39-0276118301

Fax: +39-0276118304

eMail: benedetta@primapagina.it

           silvia@primapagina.it

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl