FINTECH

Krypteringsnøkkel på avveie: Bank må erstatte bankkort for 500 millioner 

Bankansatt skal ha stjålet nøkkelen.

NTB_VBlNLPvuQIw
NTB_VBlNLPvuQIw Jon Olav Nesvold
19. juni 2020 - 15:21

Sørafrikanske Postbank mistenker at uvedkommende har fått tak i bankens hovedkrypteringsnøkkel, og brukt den til å stjele 30 millioner kroner. Som en konsekvens av tyveriet vil banken bytte ut 12 millioner bankkort. Det skriver Zdnet.

Krypteringsnøkkelen brukes i bankens IT-systemer, og skal i utgangspunktet sørge for sikkerheten til kundene. 

Fra 2018

Det skal være en bankansatt som har stjålet nøkkelen og distribuert den til kriminelle. Tyveriet skal ha funnet sted i 2018 da den ansatte ved et av bankens datasentre skrev ned nøkkelen på en papirlapp.

Krypteringsnøkkelen er på 36 tegn og gir dem som sitter på den adgang til å gjøre endringer i banksystemene, i tillegg til å generere krypteringsnøkler for bankens betalingskort. 

Myheritage er en mye brukt tjeneste for slektsforskning. Her vises en del av et påbegynt slektstre over det norske kongehuset.
Les også

Norske Myheritage-kunder kan være berørt av løsepengeangrep

I tidsrommet mellom mars og desember 2019 skal uvedkommende ha brukt nøkkelen til å stjele nærmere 40 millioner kroner i 25 000 mindre transaksjoner. 

500 millioner kroner

Som følge av sikkerhetsbruddet må banken erstatte nærmere 12 millioner bankkort, noe som skal ha en prislapp på rundt 500 millioner kroner. 

Tyveriet av krypteringsnøkkelen skal være det første av sitt slag. 

– Ifølge rapporten som er publisert ser det ut som korrupte ansatte har fått tak i Host master key (HMK) eller nøkler på lavere nivå, sier en kilde som har god kjennskap til bankinfrastruktur til Zdnet.

– HMK er nøkkelen som beskytter alle de andre nøklene, og i stordatamaskinarkitektur gjør at man får tilgang til minibankkoder, nettbanklogin, kundedata, kredittkort og lignende.

– Tilgangen til denne type data beror på systemets oppbygning og server- og databasekonfigurasjoner. Når nøkkelen benyttes på stormaskinene eller andre servere vil man få tilgang til forskjellige interne applikasjoner.

– Hvordan disse nøklene utveksles internt varierer fra system til system, men som hovedregel skal nøklene bare oppbevares på dedikerte servere som er adskilt fra omverdenen. Ingen enkeltpersoner bør ha adgang til nøklene alene, og HMK skal bare kunne rekonstrueres når flere med et gitt tilgangsnivå gir tillatelse til det, fortsetter kilden. 

Norsk politi var med da en multinasjonal politiaksjon i Ukraina førte til flere pågripelser av ansvarlige for Hydro-angrepet og 1800 andre løsepengeangrep.
Les også

Kripos bekrefter: – Hydro var ikke eneste norske offer

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra