早前澳洲廣播公司 (ABC) 披露,澳洲四大銀行有超過31,000客戶的密碼被外洩。
消息顯示,至少有 14,000 名聯邦銀行客戶、7,000 名澳新銀行客戶、5,000 名國民銀行客戶和 4,000 名西太平洋銀行客戶的認證資料(Credential)可以在 Telegram平台或暗網被公開。
足本錄音:
LISTEN TO
【四大銀行客戶員工資料先後外洩】木馬程式Infostealer防不勝防?
SBS Chinese
20:48
有關消息曝光後不足一星期,再有媒體披露,網路犯罪分子亦已竊取澳洲最大幾家銀行員工近 100 人的登入訊息,使這些企業面臨更高的大規模資料竊取和勒索軟體攻擊風險。
雖然這些銀行已經採取了反詐騙保護措施。但網路安全專家警告稱,受害者「肯定」會因此遭受損失,擔心,銀行職員登入資料外洩可能會引發更嚴重的風險,攻擊者最終可能會利用這些洩漏的登入資訊、來存取銀行網路內資訊。
網路情報公司 Hudson Rock 向澳洲廣播公司 (ABC) 表示,他們發現澳新銀行 (ANZ) 和聯邦銀行 (Commonwealth Bank) 有數十名員工的認證資料被盜,而國民銀行 (NAB) 和西太平洋銀行 (Westpac) 有不到五名員工的資料外洩。
Hudson Rock的分析員羅森伯格 (Leonid Rozenberg) 表示:「估計約有 100 名員工受到攻擊,受害者均與四大銀行有關。」
四大銀行都已採取保護措施,防止被盜密碼被他人以此類方式利用。
但專家擔心,在最壞的情況下,員工的認證資料可能會讓黑客獲得系統的「初始存取權」、並完全侵入銀行系統。
羅森伯格警告指,一旦黑客進入系統的內部,就能造成更大的破壞,包括安裝勒索軟體及竊取大量客戶資料。
據政府的信號局的澳洲網路安全中心顯示,被統稱為Infostealer的資訊竊取惡意軟體,是一種旨在從受害者設備收集資訊的惡意軟體。
網路犯罪分子可能會試圖購買和使用與公司帳戶相關的被盜用戶憑證,以獲得對受害者雇主、其客戶和其他企業系統的設備的初始存取權。這些組織隨後可能受到勒索軟體、敲詐勒索、商業電子郵件外洩和智慧財產權竊盜等影響。
被竊資料亦可能包括使用者名稱和密碼、信用卡詳細資料、加密貨幣錢包、本機檔案和瀏覽器資料(包括 cookie、使用者歷史記錄和自動填入表單詳細資料)。
網路安全中心發現了企業亦存在網路漏洞,問題源於員工透過受感染的個人設備存取工作資源。
在多宗案例中,網路犯罪分子利用竊取的有效使用者認證資料而獲得對公司網路的「初始存取權」。當局的調查顯示,大規模入侵通常是在網路犯罪分子成功存取特權使用者帳戶後發生。
LISTEN TO
【澳洲人又有份!】百萬份信用卡資料暗網任黑客免費下載
SBS Chinese
05:16
科技專業人士羅徵永(Willie Lo)在參與本台的大眾論壇環節時亦解釋,Infostealer程式在入侵電腦後,記錄用戶輸入資料時的stroke (輸入痕跡),而獲取登入密碼等資訊,更麻煩的情況是,木馬程式可以在入侵電腦後隱藏,亦往往「難以察覺」。
由於涉及今次外洩事件的三萬多名用戶是電腦被入侵。而並非因為銀行內部系統失守,銀行可能亦未必即時會知道有關資訊。
但Willie強調,一旦銀行發現可疑的交易記錄,相信仍然會馬上通知客戶。
但由於Windows本身已附設防毒軟件,大銀行的網頁亦聲稱會自動加密客人的資料,今次Infostealer為何仍然難以偵察?更多詳情請聽足本錄音:
LISTEN TO
【四大銀行客戶員工資料先後外洩】木馬程式Infostealer防不勝防?
SBS Chinese
20:48
SBS 中文堅守,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。SBS 廣東話及 SBS 普通話均已為大眾服務超過 40 年。歡迎在每天早上 9 至 11 時透過收聽廣東話節目及在每天早上 7 至 9 時收聽普通話節目,或透過收聽直播、節目重溫及其他語音內容。
