Bengalese bank gehackt vanwege ontbreken firewall

De centrale bank van Bangladesh die recentelijk voor 81 miljoen dollar bestolen was, bleek niet te beschikken over een firewall. Ook maakte de bank gebruik van goedkope switches, aldus een van de onderzoekers tegenover persbureau Reuters.

De hackers boekten het geld met de Swift-inloggegevens van de bank. Dit systeem, Swift, organiseert interbancair betalingsverkeer. Tot nu toe is niet openbaar gemaakt hoe de hackers binnenkwamen en de gegevens in handen konden krijgen.

Tweedehands switches
Omdat de bank gebruikmaakte van tweedehands switches kunnen onderzoekers amper ontdekken hoe de hackers binnen wisten te dringen. Ook is het moeilijk om precies te achterhalen wat de criminelen hebben gedaan. Swift zou na de aanval het advies hebben gegeven om de switches te vernieuwen. De bank heeft laten weten dat de men inderdaad verouderde switches gebruikte.

Monitoring
Een andere fout die de bank maakte, was dat het Swift-systeem niet was afgesplitst van het overige netwerk. Met duurdere managed switches was dat mogelijk geweest. Verder had de bank continue aan monitoring moeten doen, inclusief in de weekenden en op feestdagen, aldus de onderzoeker. Saillant detail: de hackers sloegen toe tijdens het Bengalese weekend van 4 en 5 februari. Pas na het weekend kwam de bank erachter dat er 81 miljoen dollar ontvreemd was.

Aanmelden voor onze nieuwsbrief