Tesco Bank liczy straty po ataku hakerskim i obiecuje rekompensaty dla okradzionych przez cyberprzestępców klientów. Ostatecznie skalkulowana kwota, która powinna trafić z powrotem na konta bankowe 9000 klientów, wyniosła 2,5 mln funtów szterlingów.
Bank pierwotnie informował o 40 000 kont bankowych, na których wykryto podejrzaną aktywność, a z 20 000 z nich zostały ukradzione środki pieniężne. Nowe dane okazały się jednak nieco bardziej optymistyczne, bo do faktycznego wyciągnięcia pieniędzy doszło na 9000 rachunkach – donosi „Financial Times”.
O ataku pisaliśmy już w artykule: „Tajemnicze włamanie do brytyjskiego Tesco Banku”. Do nieautoryzowanych transakcji na kontach klientów doszło w weekend – w niedzielę bank zablokował możliwość wykonywania transakcji płatniczych w obawie o depozyty klientów. Sam nie chce jednak przyznać, na jakiej zasadzie opierał się atak – twierdzi, że zna mechanizm włamania, ale ze względu na dobro śledztwa go nie ujawni.
ReklamaTesco Bank posiada w bazie 7,8 mln klientów w Wielkiej Brytanii, z czego 136 000 korzysta z oferty konta bankowego. Oznacza to, że pieniądze straciło mniej niż 7 proc. klientów.
Brytyjski organ zajmujący się cyberbezpieczeństwem poinformował we wtorek, że wraz z organami ścigania bada sprawę włamań na tysiące kont banku Tesco. Eksperci ostrzegają jednak, że również inne małe instytucje finansowe mogą być podatne na ataki hakerów.
Krajowe centrum cyberbezpieczeństwa (NCSC) podkreśliło, że stara się poznać naturę ataku, który brytyjskie władze finansowe (FCA) określiły jako "bezprecedensowy". NCSC dodał, że nie było w przeszłości podobnej i potwierdzonej sytuacji, w której doszłoby do kradzieży przez hakerów tak dużych kwot pieniędzy z kont bankowych.
Mniejsze banki celem hakerów
Eksperci ds. cyberbezpieczeństwa, na których powołuje się agencja Reutera, zwracają uwagę, że małe banki są celem hakerów ponieważ ich systemy zabezpieczeń nie są na tym samym poziomie, co większych instytucji. Dla przykładu JPMorgan wydaje rocznie na ten cel ok. 600 mln dolarów.
"Małe i średnie firmy mogą być bardziej podatne, ponieważ wiele z nich nie inwestowało wystarczająco w środki bezpieczeństwa i dlatego podobne (do Tesco) wypadki powinny zmobilizować je do ponownego przemyślenia swojego działania" - powiedział ekspert firmy konsultingowej Greyspark Partners Sergio Romanets.
Jak wynika z danych FCA liczba zgłoszonych ataków na instytucje finansowe w Wielkiej Brytanii wzrosła od pięciu w 2014 roku do ponad 75 w 2016. Jednak dostawcy systemów bezpieczeństwa i przedstawiciele banków podkreślają, że wiele z takich wydarzeń nie jest zgłaszanych.
Z analizy Reutera wynika, że kwestie cyberbezpieczeństwa i ryzyka związanego z IT nie były mocno zaakcentowane w tegorocznym raporcie banku Tesco; w dokumencie odniesiono się do tego zagadnienia tylko raz. Dla porównania jeden z największych banków Santander UK wspomniał o tych kwestiach w swoim dorocznym raporcie 49 razy, a Lloyds 32.
Bank Tesco korzysta z innych systemów IT niż ma to miejsce w przypadku ich sieci handlowej. Instytucja powstała w 1997 roku jako spółka joint venture Royal Bank of Scotland i Tesco Plc. Sieć handlowa stała się jedynym właścicielem banku w 2008 roku. Platformę bankową działającą w internecie dostarcza im amerykańska firma Fiserv. Zapewnia ona też system zabezpieczeń. Jak podaje Reuters, w ciągu ostatnich lat Tesco przeznaczyło na rozwój technologii platformy bankowej ponad 618 mln dolarów.
PAP/Bankier.pl/Mateusz Gawin
