Abonner
FINTECH

Krypteringsnøkkel på avveie: Bank må erstatte bankkort for 500 millioner 

Bankansatt skal ha stjålet nøkkelen.

NTB_VBlNLPvuQIw
NTB_VBlNLPvuQIw Jon Olav Nesvold
Del
Kommenter
Martin Braathen Røise
19. juni 2020 - 15:21

Sørafrikanske Postbank mistenker at uvedkommende har fått tak i bankens hovedkrypteringsnøkkel, og brukt den til å stjele 30 millioner kroner. Som en konsekvens av tyveriet vil banken bytte ut 12 millioner bankkort. Det skriver Zdnet.

Krypteringsnøkkelen brukes i bankens IT-systemer, og skal i utgangspunktet sørge for sikkerheten til kundene. 

Fra 2018

Det skal være en bankansatt som har stjålet nøkkelen og distribuert den til kriminelle. Tyveriet skal ha funnet sted i 2018 da den ansatte ved et av bankens datasentre skrev ned nøkkelen på en papirlapp.

Krypteringsnøkkelen er på 36 tegn og gir dem som sitter på den adgang til å gjøre endringer i banksystemene, i tillegg til å generere krypteringsnøkler for bankens betalingskort. 

8,5 millioner PCer gikk i blått da Crowdstrike-oppdeteringen i forrige uke hadde en kritisk feil. Men hvorfor skjedde det bare med Windows-utgaven?
Les også

Crowdstrike-kollapsen: Derfor slapp Mac og Linux billig unna

I tidsrommet mellom mars og desember 2019 skal uvedkommende ha brukt nøkkelen til å stjele nærmere 40 millioner kroner i 25 000 mindre transaksjoner. 

500 millioner kroner

Som følge av sikkerhetsbruddet må banken erstatte nærmere 12 millioner bankkort, noe som skal ha en prislapp på rundt 500 millioner kroner. 

Tyveriet av krypteringsnøkkelen skal være det første av sitt slag. 

– Ifølge rapporten som er publisert ser det ut som korrupte ansatte har fått tak i Host master key (HMK) eller nøkler på lavere nivå, sier en kilde som har god kjennskap til bankinfrastruktur til Zdnet.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Salesforce
Fra språkmodell til selvstendig agent: Den tredje bølgen av AI er her

– HMK er nøkkelen som beskytter alle de andre nøklene, og i stordatamaskinarkitektur gjør at man får tilgang til minibankkoder, nettbanklogin, kundedata, kredittkort og lignende.

– Tilgangen til denne type data beror på systemets oppbygning og server- og databasekonfigurasjoner. Når nøkkelen benyttes på stormaskinene eller andre servere vil man få tilgang til forskjellige interne applikasjoner.

– Hvordan disse nøklene utveksles internt varierer fra system til system, men som hovedregel skal nøklene bare oppbevares på dedikerte servere som er adskilt fra omverdenen. Ingen enkeltpersoner bør ha adgang til nøklene alene, og HMK skal bare kunne rekonstrueres når flere med et gitt tilgangsnivå gir tillatelse til det, fortsetter kilden. 

Historiens største investering i Innlandet får en samlet prislapp på flere titalls milliarder kroner. Green Mountain garanterer minst 70 arbeidsplasser per bygg. Dronebildet ved Heggvin næringspark er tatt i august 2024.
Les også

Green Mountains kjempe­anlegg på Hamar er snart operativt

Les mer om:
FINTECHSIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Digitaliseringsdirektoratet (Digdir)
Sikkerhetsrådgiver
Digitaliseringsdirektoratet (Digdir)
Leikanger |
29. okt.
    En tjeneste fra