Бэкдор на компьютере сотрудника финансового учреждения позволил злоумышленникам получить доступ к серверной системе банка.

Бэкдор на компьютере сотрудника финансового учреждения позволил злоумышленникам получить доступ к серверной системе банка.<br />
<br />
Как сообщает HelpNetSecurity, кибермошенники осуществили банковскую аферу в Йоханнесбурге, целью которой было финансовое учреждение South African Postbank, части Национального управления почты и телеграфа в ЮАР. В результате преступникам удалось похитить $6,7 млн.<br />
<br />
Преступление было совершено во время новогодних каникул сотрудников компании. Стоит отметить, что злоумышленники были хорошо осведомлены о IT-системах, которые использовались в предприятии, и готовились к осуществлению преступления несколько месяцев. Мошенники открывали счета в почтовых отделениях по всей стране и скомпрометировали компьютер одного из сотрудников почтового отделения в Рустенбурге.<br />
<br />
Когда все офисы были закрыты на новогодние каникулы, преступники начали выполнять свой план. Они получили удаленный доступ к компьютеру и использовали его для компрометации серверной системы Postbank. Затем преступники переводили деньги со счетов на свои собственные.<br />
<br />
После снятия предельной суммы со счетов, злоумышленники обналичивали финансовые средства в период с 1 по 3 января 2012 года в банкоматах городов Гаутенг, Квазулу-Наталь, а также в Ирландии.<br />
<br />
К сожалению, система безопасности Postbank не сработала должным образом, и последствия преступления были обнаружены только после того, как сотрудники вернулись на работу. Банковский эксперт в области информационной безопасности заявил, что инцидент безопасности не был «сюрпризом», если принять во внимание то состояние, в котором находятся системы безопасности банка.<br />
<br />
Представители финансового учреждения и полиции подтвердили случившийся инцидент безопасности и заявили, что в расследовании задействовано Агентство национальной разведки (National Intelligence Agency). Помимо этого, в официальном заявлении банка говорится, что личные банковские счета клиентов финансового учреждения затронуты не были.