ايتنا - 200 هزار اکانت Citibank هک شد

به گزارش ایتنا به نقل از فناوران، بانک Citibank یکی از زیرشاخه‌های Citigroup، یک شرکت چند ملیتی ارایه کننده خدمات مالی است. این شرکت در ۱۴۰ کشور جهان حدود ۱۶ هزار دفتر و ۲۶۰ هزار کارمند دارد. بیش از ۲۰۰ میلیون نفر در سراسر جهان مشتری سرویس‌های Citigroup هستند.

بازار داغ سرقت اطلاعات دیجیتال
هک شدن اطلاعات شخصی کاربران شرکت‌های بزرگ در سال ۲۰۱۱ خبر جدیدی نیست. چندی پیش هکر‌ها اطلاعات ۱۰۰ میلیون کاربر شبکه پلی استیشن سونی را به سرقت بردند. پیامد این سرقت اطلاعاتی بزرگ تعطیلی یک ماهه شبکه آنلاین پلی استیشن و هزینه ۱۷۰ میلیون دلاری سونی برای بیمه کردن اطلاعات کاربران و ایمن کردن سیستم‌های امنیتی خود بود.

هکر‌ها طی سه ماه گذشته همچنین شبکه‌های شرکت امنیتی آمریکایی بزرگ Lockheed Martin و پایگاه داده ایمیل‌های مشتریان فروشگاه‌های آنلاین Best Buy و Target را هم هک کردند.

حدود نیمی از جمعیت آمریکا یعنی حدود ۱۵۴ میلیون نفر کارت اعتباری دارند. به گفته جاکوب کلر، کار‌شناس مسایل امنیتی، حمله اخیر هکر‌ها به Citigroup یادآور این مساله است که حتی سیستم امنیتی بزرگ‌ترین شرکت‌های مالی و اقتصادی دنیا هم آسیب پذیر است و همیشه راهی برای نفوذ به آن وجود دارد.

کلر می‌گوید: مردم برای حفاظت از اطلاعات خود روی امنیت بانک‌ها حساب می‌کنند. ولی متاسفانه در همه سیستم‌های امنیتی بالاخره راه نفوذی پیدا می‌شود.

Citibank اعلام کرد تمام مشتریانی که اطلاعاتشان هک شده است پیامی را از سوی این شرکت دریافت خواهند کرد و به بیشتر آن‌ها کارت‌های اعتباری جدید تعلق خواهد گرفت.

به گفته این بانک، مشتریانی که قربانی این سرقت اطلاعات شده‌اند باید شماره حساب تمام اکانت‌های خود را جایگزین کنند، اما در اینجا به جایی پولی از دست نخواهند داد. Citibank به مشتریان خود اطمینان داد که کد سه رقمی پشت کارت‌های اعتباری دست هکر‌ها نیفتاده است.

کلر می‌گوید: خطر اینجاست که هکر‌ها می‌توانند از این اطلاعات برای ترتیب دادن یک حمله فیشینگ وسیع استفاده کنند. در حملات فیشینگ هکر‌ها ایمیل‌های دروغینی را به کاربران می‌فرستند و در آن وانمود می‌کنند از طرف بانک هستند و به اطلاعات آن‌ها نیاز دارند و از این طریق به اکانت کاربران نفوذ می‌کنند.

مردم منطقه آمریکای شمالی ۲۱ میلیون اکانت در Citibank دارند که با توجه به تعداد محدود اکانت‌هایی که اطلاعاتشان به سرقت رفته است، هکر‌ها از جاسوس ابزار استفاده کرده‌اند. جاسوس افزار به این شکل عمل می‌کند که وقتی کاربران برای تراکنش‌های آنلاین وارد وب سایت بانک می‌شوند و اطلاعات خود را وارد می‌کنند، جاسوس افزار این اطلاعات را ثبت می‌کند.

استیو اوون، رییس شرکت امنیتی IronKey و رییس یک نهاد غیر انتفاعی ضد فیشینگ که از ۲ هزار آژانس دولتی و شرکت از جمله خود Citigroup تشکیل شده است، می‌گوید: نقطه روشن پرونده هک Citi در این است که آن‌ها به سرعت به نشت اطلاعاتی سیستم خود پی بردند و جلوی آن را گرفتند. Citi به سیستم‌هایی مجهز است که ورود و خروج تمام اطلاعات را در شبکه کنترل می‌کند. حقیقت آن است که بانک‌ها در زمینه امنیت اطلاعات از صنایع دیگر جلو‌تر هستند و بقیه کسب و کار‌ها باید خود را پا به پای سیستم‌های امنیتی بانک بالا بکشند.

آمار امیدوارکننده
شرکت بازرسی و مشاوره‌ای Deloitte سال میلادی گذشته در گزارشی اعلام کرد تهدیدات امنیتی نسبت به اکانت کاربران و اطلاعات این چنینی رو به افزایش است.

Deloitte همچنین ابراز امیدواری کرد که صنایع گوناگون کم و بیش همگام با افزایش تهدیدات آنلاین سیستم‌های خود را ایمن می‌کنند. بر اساس آمار این شرکت ۵۶ درصد از شرکت‌های آمریکایی در سال ۲۰۰۹ اعلام کردند که برای بالا بردن امنیت خود سرمایه گذاری کافی انجام نداده‌اند، اما این رقم در سال ۲۰۱۰ به ۳۶ درصد کاهش یافته است. این آمار همچنین نشان می‌دهد که ۶۷ درصد از بانک‌های آمریکایی اطلاعات کاربران را رمزگذاری می‌کنند که این امر امنیت اطلاعات دیجیتال را بالا می‌برد.

-علی ارسلان شهلا