Włamanie do banku

Australian National Bank potwierdził, że hackerzy włamali się do ich serwera i zmienili jedną ze stron firmowych. Jeden z administratorów powiedział dzisiaj rano, że próby włamania zostały wykryte w niedziele.

Zdaję się, że włamania dokonano dzięki robakowi, który rozprzestrzenia się na systemach Solaris i poszukuje serwerów uruchomionych na Microsoft Information Service (IIS).

Robak do zmiany głównej strony używa wykrytej około 8 miesięcy temu dziury w IIS.

Rzecznik banku poinformował, że złamany host appwebcalc.national.com.au, na którym znajdował się kalkulator dla klientów do obliczania pożyczek był postawiony na IIS 4.0.
Według rzecznika zmieniona strona została usunięta zanim ktokolwiek mógł ją zobaczyć.

Zapewnił on, że incydent dotyczył tylko jednego, odizolowanego serwera. Pozostałe hosty (w tym odpowiedzialne za e-bankowość) były bezpieczne i hackerzy nie uzyskali do nich dostępu. Jak było naprawdę czas pokaże…