Metro Bank is in een cyberaanval dat de codes via sms-berichten verstuurd naar klanten om transacties te verifiëren gerichte. Met andere woorden, de bank het slachtoffer is van een verfijnde 2FA bypass aanval. De bypass was mogelijk nadat de hackers infiltreerden de sms-protocol van een telecommunicatiebedrijf. De aanval werd ontdekt door Moederbord.
Zeer geavanceerde 2FA SS7 Aanval op Metro Bank
De hack betrokken afstand volgen van telefoons en het onderscheppen van SMS-berichten, en het is zeer waarschijnlijk dat andere banken ook het doelwit waren. Voor het uitvoeren van de aanval, hackers in staat waren om beveiligingsfouten in het SS7-protocol die de weg coördineert telecommunicatiebedrijven route gesprekken en sms-berichten wereldwijd te exploiteren.
Bij Metro Bank nemen we de veiligheid van onze klanten uiterst serieus en hebben een uitgebreid assortiment van waarborgen zijn om te helpen hen te beschermen tegen fraude. We hebben telecombedrijven en wetshandhavingsinstanties ondersteund door een industrie-brede onderzoek en begrijpen dat stappen zijn genomen om het probleem op te lossen.
Geen van de kleine aantal getroffen klanten is door middel van een financieel verlies als gevolg van de hack.
Met betrekking tot de uitgebuite kwetsbaarheid, een Nationaal Cyber Security Center woordvoerder heeft gezegd dat ze “op de hoogte van een bekende telecommunicatie kwetsbaarheid wordt uitgebuit te richten bankrekeningen door het onderscheppen van sms-berichten gebruikt als 2-Factor Authentication (2FA)".
Vanwege de verfijning, security onderzoekers geloven dat de aanval niet werd uitgevoerd door conventionele cybercriminelen. Bovendien, volgens de nationale cyber het Verenigd Koninkrijk arm van de National Cyber Security Center (NCSC), nu dezelfde SS7 fout wordt geëxploiteerd op een oplopende schaal.
De ironie is dat de SS7 kwetsbaarheden zijn bekend en gedocumenteerd. Het lek zou kunnen massaal worden benut fraude campagnes en bewaking aanvallen op mobiele apparaten. Een dergelijke aanval werd gemeld mei 2017, wanneer SS7 werd misbruikt door hackers in aanvallen ontworpen om geld te stelen van online bankrekeningen slachtoffers.
SS7 is een set van telefonie signalering protocollen ontwikkeld in 1975, die wordt gebruikt voor het opzetten en afbreken het grootste deel van het publiek in de wereld geschakeld telefoonnetwerk telefoongesprekken. Het voert ook nummervertaling, lokale nummerportabiliteit, prepaid billing, SMS, en andere diensten van de massamarkt.
Controleer de titel van het artikel. Het moet gelezen SS7 niet S77.
vast! Dank u voor de opmerkzaamheid!