segurança

Algumas coisas que fico sabendo no mundo da tecnologia são realmente inacreditáveis. Uma das formas mais eficientes do ser humano aprender é com os seus erros, e nesse caso, vários erros semelhantes foram cometidos. Mas não… tem sempre aquela pessoa ou instituição que não aprende com o erro alheio. Só com os próprios.

Pois bem, um banco não tinha firewall e sofreu um ataque hacker. Quantas vezes você já ouviu isso? Então… poderia ser algo normal para um usuário comum. Tem gente que eu conheço que nem sabe o que é firewall. Mas nesse caso, estamos falando do Banco Nacional de Bangladesh, e não apenas por conta da quantidade de dinheiro, mas também pela tonelada de dados e informações confidenciais, esse tipo de falha beira o absurdo.

O banco utilizava “switches” baratos, que custavam apenas US$ 10 cada, e que não contavam com um firewall, o que permitiu que um grupo de cibercriminosos utilizassem as credenciais do banco e enviassem múltiplas petições de movimento de fundos para contas nas Filipinas e Sri Lanka. No total, eles poderiam ter levado US$ 1 bilhão, mas para a sorte do banco (e de muita gente), os atacantes cometeram uma errata nas petições de movimento de fundos, escrevendo “fandation” no lugar de “foundation”.

Isso fez com que se questionasse a autenticidade das mesmas, o que deteu o fluxo de dinheiro. Mas até o momento em que os ataques foram produzidos, mais de US$ 81 milhões já tinham saído do banco. Acho que o incidente fez com que o Banco Nacional de Bangladesh aprendesse a lição, trabalhando um pouco mais para reforçar sua segurança, coisa que desde já não será nada complicado, levando em consideração a segurança que eles contam nesse momento.

Sobre os responsáveis pelo ataque, não é possível identificá-los, já que os “switchers” eram de qualidade tão ruim, que foi impossível seguir a pista deixada neles.

Via Mashable