Сървърът за електронно банкиране на Първа инвестиционна банка е бил засегнат от пробива в сигурността Heartbleed, научи Биволъ.
Биволъ беше първата българска медия, която алармира за рисковете от Heartbleed във Facebook профила си на 8 април сутринта, 24 часа дни преди новината да стигне до широката публика. IT екипът ни веднага предприе мерки за обезопасяване на сайта за анонимно подаване на информация Balkanleaks.
Пробойната в сървъра на ПИБ е затворена след като потребител на банката и читател на Биволъ е сигнализирал на IT отдела, който е реагирал веднага. Банката обаче все още не е съобщила официално нищо по въпроса и не е уведомила клиентите си за евентуалните рискове.
Биволъ изпрати запитване до отдела по е-банкиране на банката дали е имало уязвимост и получи следния отговор:
“Не е имало опасност, тъй като веднага след излизането на проблема са предприети съответните действия.”
Heartbleed позволява на хакерите да разбият протокола за сигурност между браузъра и сървъра и да откраднат ключовете за криптиране, пароли и информация за банкови карти. Засегнати са световни гиганти като Facebook, Google, Yahoo и др, като много от тях препоръчаха на своите клиенти да сменят паролите си.
Особено неприятно е, че пробойната е съществувала около две години и не се знае дали не е била използвана от злонамерени групи, за да се снабдят с чувствителна информация.
Това означава, че действията предприети след излизането на проблема не са достатъчни!
Налага се пълна инвентаризация и регенериране на ключовете на всички сървъри, използвали бъгави версии на OpenSSL, а всички потребители трябва да сменят паролите си.
***
