Casa > Cyber ​​Notizie > Metro Bank vittima di un sofisticato attacco 2FA che sfrutta SS7
CYBER NEWS

Vittima Metro Bank of sofisticato attacco 2FA che sfrutta SS7

immagine attacchi malware
Metro Bank è stato in un attacco informatico che aveva come obiettivo i codici inviati tramite messaggi di testo ai clienti per verificare le transazioni. In altre parole, la banca è vittima di un sofisticato attacco bypass 2FA. Il bypass è stato possibile dopo gli hacker infiltrati del protocollo di messaggistica di testo di una società di telecomunicazioni. L'attacco è stato scoperto da madre.




Altamente sofisticato attacco 2FA SS7 su Metro Bank

L'hack coinvolti monitoraggio remoto dei telefoni e intercettare i messaggi di testo, ed è molto probabile che altre banche sono stati presi di mira pure. Per effettuare l'attacco, gli hacker sono stati in grado di sfruttare le falle di sicurezza nel protocollo SS7 che coordina il modo in cui le chiamate società di telecomunicazioni di rotta e messaggi SMS a livello globale.

A Metro Bank prendiamo sicurezza dei nostri clienti molto sul serio e hanno una vasta gamma di misure di tutela per aiutare a proteggerli contro le frodi. Abbiamo sostenuto le aziende di telecomunicazioni e autorità di contrasto con un'indagine a livello di settore e capire che sono state prese misure per risolvere il problema.

Nessuno del piccolo numero di clienti interessati è stato attraverso una perdita finanziaria a causa di l'hack.

In relazione alla vulnerabilità sfruttata, un portavoce National Cyber ​​Security Center ha detto che sono “conoscenza di una nota vulnerabilità di telecomunicazioni di essere sfruttata per indirizzare conti bancari intercettando i messaggi di testo SMS usati come 2-Factor Authentication (2FA)".

Grazie alla sua raffinatezza, ricercatori di sicurezza ritengono che l'attacco non è stato eseguito da criminali informatici convenzionali. Inoltre, in base alla cibernetica nazionale del Regno Unito armare il Centro Nazionale Cyber ​​Security (NCSC), ora lo stesso difetto SS7 viene sfruttato su una scala crescente.

L'ironia qui è che le vulnerabilità SS7 sono ben noti e documentati. La falla di sicurezza potrebbe essere sfruttata in maniera massiccia nelle campagne di frode e attacchi di sorveglianza su dispositivi mobili. Un tale attacco è stato segnalato maggio 2017, quando SS7 è stata sfruttata dagli hacker in attacchi progettati per rubare i soldi da conti bancari online delle vittime.

SS7 è un insieme di protocolli di telefonia segnalazione sviluppati nel 1975, che viene utilizzato per impostare e abbattere la maggior parte del pubblico al mondo commutata telefonate di reti telefoniche. Svolge, inoltre, di traduzione del numero, portabilità del numero locale, fatturazione prepagata, Sms, e altri servizi di mercato di massa.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

2 Commenti
  1. Chris Baumgartner

    Controllare il titolo dell'articolo. Dovrebbe essere non SS7 S77.

    Replica
    1. Milena Dimitrova (Autore Post)

      Fisso! Grazie per notare!

      Replica

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo