تعرض بنك TESCO الإنجليزي في يوم السبت الماضي إلى عملية إختراق كبيرة أدت إلى سرقة 20,000 حساب بنكي وفق ما صرح به مدير البنك ، مما إستوجب تعليق خدماته المالية إلى حين إشعار آخر .
لمحة عن بنك TESCO :
هي مؤسسة بنكية إنجليزية مشهورة ، تقع في مدينة إيدنبورغ Edinburgh من مقاطعة إسكوتلاند Scotland الإنجليزية ، تأسست سنة 1997 و يشغل خطة الرئيس التنفيذي فيها المسمى Benny Higgins .
يشغل هذا البنك حوالي 4000 عامل و يوفر خدماته المالية لقرابة 7,8 مليون عميل .
عملية الإختراق لبنك TESCO :
كانت بداية الهجوم على قاعدة بيانات موقع البنك في وقت متأخر من ليلة السبت من الأسبوع الماضي و تواصلت إلى يوم الأحد صباحا .
و لقد مجموعة الهاكرز المسؤولة على هذه العملية بإختراق 40,000 حساب بنكي من جملة 136,000 و لكن تم سرقة الأموال من 20,000 فقط ، هذا وفق ماصرح به المدير التنفيذي ل TESCO.
و إلى حد الآن لا يوجد تصريح كامل يكشف كمية الأموال المنهوبة ، ما عدا القول بأن المبلغ المنهوب كان كبير جدا و ليس ضخما .
ولقد قام أحد مختبري الإختراق في سنة 2014 من تحذير فريق الحماية الخاص بأمن المعلومات في البنك بأن هنالك العديد من الثغرات في الموقع و أنه يمكن إختراقه بواسطة هجوم Brute force attack اللذي يستخدم فيه الهاكر ملف نصي يحتوي على العديد من كلمات المرور و يقوم بتجربتها جميعا على الموقع إلى أن تتم عملية الولوج بنجاح .
و بعد ذلك قام بنشر فيديو يبين فيه طريقة الولوج إلى حسابه الشخصي بعد 20 محاولة متكررة و خاطئة لإدخاله كلمة المرور بالرغم أن القائمين على حماية الموقع أكدوا عبر تنبيه نصي في صفحة الدخول أن الحساب سيغلق بعد 20 محاولة ، و لكن ذلك كان حبرا على ورق .
و قال كذلك : ” ها أنا دخلت بصفة عادية فما بالك لو كان هاكر ذو قبعة سوداء ” .
و إليكم هذه التجربة بالتفصيل في هذا الفيديو :
https://www.youtube.com/watch?v=XPsEZ_72oJQ
الإجراءات اللتي إتخدها بنك TESCO :
من بين هذه الإجرائات اللتي تم إتخاذها نذكر :
- فتح تحقيق في الغرض .
- تجميد المعاملات المصرفية لفترة وجيزة من الزمن .
- تكفل البنك بتعويض جميع الخسائر لعملائه .
- إتخاذ خطوات سريعة لإعادة ضبط إعدادات سيرفر الموقع .
- إعلام العملاء عن طريق موقع التواصل الإجتماعي Twitter بكل الأخبار الجديدة .
يعد هذا الهجوم واحدا من بين العديد من الهجومات التي تشهدها القطاعات البنكية حول العالم ، و هذا الأمر أصبح متعارفا عليه دوليا ، إذ لا يمكن صده إلا بتظافر العديد من المجهودات و توفير الحماية الضرورية للموقع الإلكتروني و إجراء محاولات إختراق أخلاقي دورية تجنبا لوقوع مثل هذه الحوادث في المستقبل.