cyberattack-big-four-australia-bank-logins-leaked
Atak cybernetyczny na australijskie banki: Logowania pracowników skradzione i sprzedane w sieci
Przeczytasz w: 2 min
Ostatnia aktualizacja: May 2, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Hakerzy skradli dane logowania od prawie 100 pracowników wiodących banków w Australii, publikując je na darkwebie i na kanałach Telegrama.
W pośpiechu? Oto najważniejsze fakty:
- Prawie 100 pracowników czterech największych banków straciło dane do logowania w wyniku działania złośliwego oprogramowania kradnącego informacje.
- Dane uwierzytelniające zostały wyciekły do darknetu i na Telegram, dając hakerom dostęp.
- Większość ofiar to obecni lub byli pracownicy i kontraktorzy z dostępem do e-maila.
Prawie 100 pracowników czterech największych banków w Australii – ANZ, CommBank, NAB i Westpac – padło ofiarą kradzieży swoich danych logowania do pracy przez cyberprzestępców, jak donosi ABC News. Dane logowania zostały pozyskane za pomocą typu złośliwego oprogramowania, zwanego „infostealer”, który w tajemnicy wydobywa cenne dane z zainfekowanych komputerów i telefonów.
ABC donosi, że skradzione dane do logowania były dystrybuowane przez fora na dark webie i kanały Telegrama, zapewniając hakerom łatwy dostęp. Większość osób dotkniętych to aktywni i byli pracownicy, a także kontraktorzy, którzy wciąż mają dostęp do firmowych systemów e-mailowych.
ABC wcześniej donosiło, że analityk Leonid Rozenberg opisał sytuację, jakby hakerzy mieli nieograniczoną możliwość wejścia. Kiedy dostęp zostanie uzyskany, haker może zainstalować oprogramowanie szantażujące i skraść duże ilości danych klientów.
Eksperci ostrzegają, że nawet przy zastosowaniu wieloskładnikowego uwierzytelnienia (MFA), bezpieczeństwo nie jest gwarantowane – hakerom wystarczy jedno skompromitowane logowanie, aby naruszyć system. Rozenberg podkreślił, że atakującym wystarczy tylko jedno uwierzytelnienie, aby wyrządzić znaczne szkody, jak donosi ABC.
Naruszenie dotyczyło nie tylko bezpośrednich pracowników banku. Według ABC, dostawcy usług zewnętrznych – w tym obsługujący komunikację i zarządzanie klientami – również mieli skradzione swoje dane uwierzytelniające. Rozenberg zauważył, że atakujący kierują się nie tylko na bezpośredni dostęp do banku, ale także na zewnętrzne usługi, na których banki polegają.
To odkrycie wyszło na jaw, gdy badacze odkryli, że ten sam złośliwy oprogramowanie ukradło ponad 31 000 haseł bankowych od klientów, jak zauważyło ABC. Eksperci ds. cyberbezpieczeństwa wyjaśnili, że złośliwe oprogramowanie znajduje się na urządzeniach klientów lub pracowników, a nie na wewnętrznych systemach banków.
Według Rozenberga, złośliwe oprogramowanie stanowi zagrożenie dla dowolnego biznesu, w dowolnej branży, gdziekolwiek na świecie.
Poprzedni artykuł
Najnowsze artykuły 
