Metro Bank è stato in un attacco informatico che aveva come obiettivo i codici inviati tramite messaggi di testo ai clienti per verificare le transazioni. In altre parole, la banca è vittima di un sofisticato attacco bypass 2FA. Il bypass è stato possibile dopo gli hacker infiltrati del protocollo di messaggistica di testo di una società di telecomunicazioni. L'attacco è stato scoperto da madre.
Altamente sofisticato attacco 2FA SS7 su Metro Bank
L'hack coinvolti monitoraggio remoto dei telefoni e intercettare i messaggi di testo, ed è molto probabile che altre banche sono stati presi di mira pure. Per effettuare l'attacco, gli hacker sono stati in grado di sfruttare le falle di sicurezza nel protocollo SS7 che coordina il modo in cui le chiamate società di telecomunicazioni di rotta e messaggi SMS a livello globale.
A Metro Bank prendiamo sicurezza dei nostri clienti molto sul serio e hanno una vasta gamma di misure di tutela per aiutare a proteggerli contro le frodi. Abbiamo sostenuto le aziende di telecomunicazioni e autorità di contrasto con un'indagine a livello di settore e capire che sono state prese misure per risolvere il problema.
Nessuno del piccolo numero di clienti interessati è stato attraverso una perdita finanziaria a causa di l'hack.
In relazione alla vulnerabilità sfruttata, un portavoce National Cyber Security Center ha detto che sono “conoscenza di una nota vulnerabilità di telecomunicazioni di essere sfruttata per indirizzare conti bancari intercettando i messaggi di testo SMS usati come 2-Factor Authentication (2FA)".
Grazie alla sua raffinatezza, ricercatori di sicurezza ritengono che l'attacco non è stato eseguito da criminali informatici convenzionali. Inoltre, in base alla cibernetica nazionale del Regno Unito armare il Centro Nazionale Cyber Security (NCSC), ora lo stesso difetto SS7 viene sfruttato su una scala crescente.
L'ironia qui è che le vulnerabilità SS7 sono ben noti e documentati. La falla di sicurezza potrebbe essere sfruttata in maniera massiccia nelle campagne di frode e attacchi di sorveglianza su dispositivi mobili. Un tale attacco è stato segnalato maggio 2017, quando SS7 è stata sfruttata dagli hacker in attacchi progettati per rubare i soldi da conti bancari online delle vittime.
SS7 è un insieme di protocolli di telefonia segnalazione sviluppati nel 1975, che viene utilizzato per impostare e abbattere la maggior parte del pubblico al mondo commutata telefonate di reti telefoniche. Svolge, inoltre, di traduzione del numero, portabilità del numero locale, fatturazione prepagata, Sms, e altri servizi di mercato di massa.
Controllare il titolo dell'articolo. Dovrebbe essere non SS7 S77.
Fisso! Grazie per notare!