Хакеры, атаковавшие сервер «Приватбанка», заявляют о похищении персональных данных доступа к счетам клиентов банка и советуют обналичить деньги до 5 июля. «На текущий момент мы располагаем 484 тысячами 560 картами клиентов, часть данных зашифрована, однако это вопрос времени. Для всех скептиков: доступ к персональным данным клиентов и отчётным данным по текущим и депозитным счетам был получен при помощи дефолтных учётных записей БД ORACLE из под подсети, расположенной в DMZ зоне. Открытый «ораклевый» порт 1521 смотрел в демилитаризованную зону (так называемая «зона безопасности», которая стоит перед основной, чувствительной к атаке внутренней подсети). Так как дефолтная «учётка» базы данных имела системные права, то выполнить произвольную системную команду не составляло труда. Это позволило пройти дальше в сеть и выйти на HSM-сервер, отвечающий за эмитирование новых карт. Также при помощи него можно было выяснить все пин-коды предыдущих эмитированных карт», — сообщают хакеры. «Помимо этого, будучи в центральной подсети, появилась возможность выйти на все сервера баз данных из-за доступности портов подключения. Используя ту же учётную запись, которая оказалась универсальной для всех БД, можно было скачать дополнительные отчётные данные банка, так называемые General Ledger, в которых хранится информация об общих ежедневных внутренних балансах банка. Путём анализа этих данных выяснилось, что на период начала военных действий GL начал активно колебаться, что свидетельствует о вливании капитала на внутренние счета банка. На данный момент мы открыли доступ на часть банк-клиента «Приват24», чтобы люди могли вывести свои денежные средства до 5-го июля», — предупреждают хакеры. В то же время, в банке опровергают даже сам факт взлома баз данных. «Информация хакерской группировки Green Dragon в Twitter о взломе «Приватбанка» не соответствует действительности. Архитектура сервисов банка позволяет быть устойчивыми даже в случае массированных атак хакеров. Интернет-банк «Приват24» и мобильное приложение Privat24 работают в обычном режиме для клиентов в Украине, России, Грузии и других странах. Информация о том, что хакерами украдены коды доступа клиентов к онлайн-банку — это просто ложь. Вся информация о клиентах и их счетах надёжно хранится в банке и недоступна посторонним», — утверждают в пресс-службе. При этом, в банке подтверждают, что наблюдали и успешно отразили DDoS-атаку на сайт банка, и это далеко не первая атака за последний месяц. Ссылка на твитер Green Dragon
больше похоже на ложь за для того чтобы люди со страха пошли снимать бабосы и тем самым подпортили жизнь банку, но на всяк случай пойду деньги сниму))
Я когда-то работал в Привате, зачастую отношения так к IT безопасности, даже на региональном уровне, было такое, как отношения к санитарной безопасность у продавцов шаурмы на вокзальной остановке. Хотя имхо вброс - если бы у них была такая возможность, они бы ей воспользовались незамедлительно, потому что такие дела как доступ к чему либо не терпят промедления, ибо они всегда временные.
вброс - это выпуск заведомо ложной информации с определенной для себя целью. Например, данный вброс - попытка вызвать панику у населения, чтобы оно начало выводить все свои средства и тем самым нанесет удар по ликвидности банка. Возможно конечно и не вброс.. после 4 июля станет понятно =).
Я полагаю, что большая часть населения Украины деньги из Привата давно уже вывела и хранит под матрасом дома. Конечно, относится к тем, у кого эти самые деньги были. Если я не прав, пусть меня г-да украинцы поправят.
очевидно то после взлома любого банка, первые коментарий будут типа "вброс, неверю" разумеется что сейчас готовят асимметричный ответ, хотя бы вброс, но ответить же надо.
Ни один банк не скажет что их слили пока до общественности слухи не дойдут, а когда доходят начинают "вброс" поживем до 5 узнаем. Да и Green Dragon вроде не школоло. Я лично буду рад, если это так, пойду и напьюсь)
не особо понятно зачем пиарить, то что увели 484к+ картона. Отсюда вывод вброс или полу-вброс или полу-вкид, ну или слегка навскидку.
Ага, ща сниму побегу ! И соли по дороге куплю мешок ! Согласно последним проверкам по защите информации, сервера с личными данными участников Приватбанка хранятся на выделенном и отключенном от внешних воздействий сервере, к которому получают доступ в полуавтоматическом режиме, у всех участников свои токены, согласно которым и происходят операции перевода личных средств что тоже жестко контролируется с использованием временных задержек и ручной проверки. Вперед мля сказочники! P.S. 1 Июля 2014 ПриватБанк заявил об успешном отражении DDоS-атаки на интернет-сайт банка http://privatbank.ua/news/privatbank-zajavil-ob-uspeshnom-otrazhenii-ddos-ataki-na-internet-sajt-banka/ Это так в стиле анонимусов, сначала поддосить 2 минуты а потом заявить что ФсЁ ПолОмаНо !!!
Это пуха закинутая кремлем чтобы уронить гривну, такая же пуха как с взрывом завода в Донбасе после которой с прилавков исчезла соль! Игнорируйте эти выперды! Они хотят превратить Украину в военную буферную зону с постоянным конфликтом!
ТОлько скорее не для обвала гривны, а личные счеты с Коломоем. Хотят уронить его банк. Устроить для банка критическую ситуацию, а это наверно для банков самое уязвимое место, когда вкладчики начинают снимать свои вклады массово. А ты еще кто такое? "наш Киев" - киевляне так о ситуации обычно не говорят, разве что только ты не с Троещины))))
Green Dragon @GreenDragonCrew · 2 ч PrivatBank has once again lost control of their servers. Site is no longer available. 3 days left to withdraw your funds. ___________________________ Пост раков 2-ух часовой давности, но что сайт что пополнение счета что вывода средств работает. О "недокраше" системы узнал пару дней назад от срочного звонка друга после моих слов - фейк какой-то, друган заявил что счета опустошил... суть вся сводиться к тому что по телеку покажут и бабушки побегут всю пенсию снимать сразу что приведет к неустойчивости. Мне интересно какой лунь может верить в эту хрень если система приват24 была монополистом в Украине до недавнего времени вы думаете ребята не продумали как ее защитить?