Промени размера
Аа Аа Аа Аа Аа

Киберсигурността стана въпрос и за българска банка

11 април 2014, 20:30 часа • 92907 прочитания

Не е имало пробив в сървъра ни за електронно банкиране. Това заявиха неофициално от Първа инвестиционна банка (ПИБ) пред Actualno.com заради появила се информация, че услугата може да е била компроментирана.

Информацията, че е възможно да е имало пробив в софтуера на сървъра за електронно банкиране на Първа инвестиционна банка беше съобщена от „Биволъ”. Според сайта за разследваща журналистика клиент на банката е уведомил IT отдела ѝ и са взети мерки.

"Не е имало опасност, тъй като веднага след излизането на проблема са предприети съответните действия", гласи отговорът на отдела по e-банкиране на ПИБ, даден пред „Биволъ”, казват от разследващия сайт.

Actualno.com изпрати официално писмено запитване до банката със следните три въпроса, за да изясни случая:

1. Вярно ли е, че е имало пробив в сървъра за електронно банкиране на банката?

2. Има ли опасност за личните данни и сметките на клиентите на услугата електронно банкиране, както и за клиентите, които не ползват услугата?

3. Вярно ли е, че се използва библиотеката (софтуера) OpenSSL при електронното банкиране и дали действително две години е имало задна вратичка, през която е могло да бъде пробит протоколът за криптиране SSL и да се източат данни и/или сметки на клиенти на ПИБ?

До края на днешния работен ден от Първа инвестиционна банка не отговориха на въпросите официално, но имаме уверение, че през следващата работна седмица това ще стане.

Actualno.com се допита и до IT специалист, за да разбере какво представлява Heartbleed Bug и какво прави. Оказва се, че Heartbleed Bug е задна вратичка в библиотеката OpenSSL. На програмен език библиотека представлява най-общо казано съвкупност от програмни модули. OpenSSL е open source библиотечен модул, който предоставя съвкупност от отделни програми, свързани с криптирането и предаването на данни по криптографския протокол Secure Sockets Layer (SSL) между отдалечени машини  - най-често клиент и сървър. От своя страна SSL е протокол, който се ползва за криптиране на информацията, предаваща се от една машина към друга. Информацията от предаващата машина се криптира предварително, изпраща се до сървъра криптирана и там се декриптира. Протоколът се използва обикновено при извършване на електронно разплащане от различни видове компании, каза експертът.

Проблемът с OpenSSL нашумя в последните дни. Това стана, след като компанията Codenomicon обяви, че е открила много сериозен пробив в сигурността на софтуера, който кръсти Heartbleed Bug. Пробивът позволява да се четат елементи от паметта на системите, които използват уязвимите версии на OpenSSL. Уязвими са SSL ключовете и потребителските пароли. Създадена е вече нова версия на OpenSSL, в която задната вратичка е отстранена.

До момента Facebook, Yahoо, Google и Microsoft вече обявиха, че са извършили необходимите корекции или правят проверка, за да установят потенциални уязвими сървъри в инфраструктурите си. За всеки случай от четирите компании предупредиха потребителите си да си сменят паролите.

Ивайло Ачев
Ивайло Ачев Отговорен редактор
Новините днес