サイバー攻撃の危険性が高いBBデータサーバ

サイバー攻撃の危険性が高いBBデータサーバ
[Financial Express]ハッカーがここに再びマルウェアをインストールしたため、中央銀行のデータサーバがサイバー攻撃の危険性が高いことが判明した、と当局者らは述べた。

バングラデシュ銀行(BB)の中央サーバーにあるマルウェアは、不正な注文をすることによってハッカーの侵入の可能性を広げ、金銭を盗むことになる、と彼らは付け加えた。

3月には、バングラデシュコンピュータ評議会(BCC)が21日間サーバーを監視し、「危険にさらされている」と判断したと当局者は述べた。

2016年には、同国史上初めて、サイバー詐欺犯罪者がネットワークにアクセスすることで、ニューヨーク連邦とのBBの口座から1億1000万ドルを盗み出しました。

BBは今年2月にマニラに本拠を置くリサルコマーシャルバンキング株式会社(RCBC)を起訴し、強盗資金を回収した。

情報筋によると、BCCは、サイバー攻撃の可能性を監視するために覚書(月U)の下でデータセンターにサイバーセンサーを設置しました。

3月11日から3月31日の間に受け取った情報を検討して、評議会のコンピュータシステムアナリストは、BBのネットワークにマルウェアの存在を発見しました。

彼らは、BBのIP(インターネットプロトコル)アドレスと、アメリカ合衆国、ロシア、オランダの疑わしいIPアドレスとの間のリンクを発見しました。

調査官はまた、マルウェアが同国の銀行規制当局のサーバーにダウンロードされていることを発見しました。

彼らは、中央銀行のIPアドレスとアメリカ、ロシア、ルーマニア、オランダ、ドイツにある不審なIPアドレスとのウェブ通信を見ました。

BCC当局者はさらに、BBのサーバーおよびアメリカ、カナダ、ドイツにある疑わしいサーバーとの間でデータが送受信されていることを確認しました。

これらの疑わしいサーバーは、ランサムウェアインフラストラクチャとして識別されています。

ハッカーたちは、いくつかの欠点のためにランサムウェアを使ってBBのサーバーを攻撃するための道を開いた、と彼らは言った。

BCCの関係者によると、「ランサムウェアによって攻撃されたサーバーのデータは、身代金を要求するハッカーによって暗号化されています。支払いを済ませているにもかかわらず、データの回復は依然として困難な作業です。」

3月31日、BCCはBBにそのサーバーの障害線を引用した技術報告書を送り、そのネットワークへのハッカーの侵入を防ぐための措置を求めた。

火曜日に電話で連絡し、情報システム開発およびサポート部のデブドゥラル ローのBB事務局長はそのような報告を受け取ったことを認めたが、まだそれを通過していなかった。

中央銀行ムハンマドザキール ハサンのチーフメンテナンスエンジニアも、彼がメディアに話す権限を与えられていないと述べ、この報告についてコメントしなかった。

しかしBCCの関係者は、バングラデシュのほとんどのコンピュータネットワークとサーバーはサイバー攻撃の危険性が高いと述べた。

ここ数カ月で、彼は言った、BBは予防措置を取った。そのため、サーバーを攻撃するのはそれほど簡単ではありません。

2017年11月、ハッカーはBBネットワークへの侵入を試みましたが、2段階の監視のために失敗しました。1つはBBエンジニアによるもので、もう1つはBCCエンジニアによるものです。

その後、ハッカーたちはネパールの銀行から440万ドルを盗んだ、と当局者は明らかにした。

「サイバー攻撃は世界的な現象であり、バングラデシュも脅威にさらされている」と彼は言った。

「そのようなサイバー攻撃の可能性を防ぐために、私たちは能力を強化しなければならない」と当局者は観察した。

syful-islam@outlook.com


Bangladesh News/Financial Express 20190417
http://today.thefinancialexpress.com.bd/first-page/bb-data-server-at-high-risk-of-cyber-attack-1555436357/?date=17-04-2019