Kibertámadás érte az Európai Beruházási Bankot

Titkosítás, biztonság, privát szféra

Ezt maga az intézmény jelentette be. A hírek szerint a támadás mögött az orosz-barát Killnet csoport áll, amely nemrég jelezte, hogy támadásokat fog indítani az európai bankrendszer ellen.

( trey | 2023. 06. 20., k – 07:46 )

Egy ekkora intézménynek, mint az Európai Befektetési Bank, nem kellene akkora kompetenciájának lennie, hogy az ilyen kibertámadásokat kivédje? Nincs elég dockerszakértője? Nincs elég security szakértője? Mi hiányozhat onnan? 🤔 🙄

Főleg úgy, hogy előre bejelentették a támadást?

trey @ gépház

Nincs elég dockerszakértője?

Jo esellyel egy ilyen intezmenyben is hupperek vagy azok lengyel/cseh/bolgar megfeleloi kalapaljak a kubernetest, aws-t, azure-t, vagy a legacy vspehre/windows infrastrukturat, szoval a valasz itt van koztunk. Csak senki nem fogja leirni, mert nem nyilvanos ;)

lengyel/cseh/bolgar

Ezekkel még nem is lenne gond.... de amint indiába szervezik ki az egész üzemeltetést és IT Security-t.... onnantól a vár már elesett, a kérdés csak az, hogy mikor jönnek a következmények.

 

És hát a leg 'gazdagabbak' áltlában a legnagyobb sz*rrágók, ami nem termel azonnal profitot, azt lefaragják, kiszervezik hozzá nem értő -de legalább occsó - kóklereknek. pontosan ez történik a legtöbb 'nagy' európai bank esetében is.

szerintem.

zrubi.hu

Bizonyos IT feladatokat csak EU teruleten dolgozoknak lehet kiszervezni. Akar lehet indiai is, de attol meg EU-s orszag munkavallalojanak kell lennie, es nem is dolgozhat EU-n kivulrol. Altalaban. 

Mint ahogy a felhoben is csak EU-s datacentert hasznalnak. 

Amúgy a lengyelek (már ahol eddig dolgoztam), inkább az üdítő kivételek voltak. Szakmai tudásuk is megvolt és a hozzáállásuk is kellően pragmatikus, két lábbal a valóság talaján álló volt. Velük simán meg lehetett beszélni dolgokat. Nyilván persze lehet ott is kutyaütőket felvenni egy céghez...

Régóta vágyok én, az androidok mezonkincsére már!

Egyelőre nincs megerősítve:

Ha igaz, az több mint egy DDoS:

“As a result of the malware infection, the EIB's network infrastructure was paralyzed. According to the information we have, the entire bank and its functionality will not work for at least ten days,” Killnet representatives said.

trey @ gépház

Killnet csoport írta a Telegram-on:

Hello Europe! How are things with the IBAN banking system? I feel like something is wrong with her. Perhaps the transfer system is affected by bad weather. And also the weather forecasters say that not only IBAN will be dead, but also SEPA, WISE, SWIFT,

trey @ gépház

Független által nem megerősített infó:

trey @ gépház

( koqsz | 2023. 06. 20., k – 07:53 )

Csodálkozna mindenki, ha tudná, hogy "nagy bankoknak" milyen szar a security-je valójában! Pontosan ebből indul ki minden hacker, hogy a pénzügyi rendszereknek mennyi pénzük van a biztonságra, tutti feltörhetetlen, pedig....

Egyébként igen, ez a probléma. Ugyan nem banki, hanem telco oldalon, de ugyanezt láttam. Belefullad az egész security téma a compliance teljesítésébe. Látványos theather security (értsd a rendszert a jogosult felhasználók számára átjárhatatlan akadálypályává változtató) megoldások tömkelege épül be, de közben alapvető biztonsági kérdések teljesen elhanyagolódnak. Amire nincs konkrét követelmény, meg KPI, arra a managerek azt mondják: erre nem költhetünk fejlesztői erőforrást, nem tudjuk megindokolni felfele, hogy erre tényleg szűkség van.

Így születnek olyan megoldások, ahol a rendszer egyetlen (emergency) shell usere körül agyon van hardenelve, meg RBAC-olva minden, a fő Rest API-n meg nincs authorizáció. Vagy ha van, akkor is használhatatlan, mert nincs egyetlen komplett user story sem, amit végig tudnál csinálni csökkentett jogosultsággal, ezért mindenki full jogosultsággal megy.

Régóta vágyok én, az androidok mezonkincsére már!

hat meg a kis bankoknak... meg 1999 dec vegen elkuldtek egy kis video bankfiokba y2k patcheket telepiteni szerverekre. kertem a fiokvezetot irja be az admin passt, nezett ram boci szemekkel, aztan probalt telefonalgatni, de akkor mar nem ert el senkit...  na mondom addig megnezek mast, nyomok egy entert az ures jelszo mezon es beengedett!

azota is hallottam ismerosoktol, kollegaktol remtorteneteket bankszektorbol, elbaszott migralasokat stb

gondolom a bankok is olyanok mint a gazdagok, nem akarnak semmire kolteni :)

Biztos voltam benne. Azért írtam, hogy Freud.

Nyilván mindenki más, de az első amit a kedvenc billentyű appon kikapcsolok (ha újra kell rakni), a suggest meg az autocorrect.

Nem szeretem, ha valaki okosabb akar lenni nálam. :D

Max elgépelem (ahogy a Fraud-ot is, bár vicces módon így se volt rossz), még mindig jobb mintha az autocorrect teljesen más szóra javítja.

Most akasztják a hóhért, a nyugati szakértelmet! DR-site? Veeam és egyéb virtualizációs mentési megoldás, ami már ezer éve megcsinálja azt, hogy mentésből, már a visszaállítás előtt el tudja indítja a virtuális gépeket? 🤔

trey @ gépház

( prion | 2023. 06. 20., k – 11:34 )

A magyar állam vajon melyik oldalnak szurkol?

( kruska v | 2023. 06. 20., k – 13:05 )

Mindenesetre már hónapok óta hirdetnek IT-sokat keresve.

Nem tudni, hogy emiatt, vagy ennek ellenére nyomták fel őket..

( joco01 v | 2023. 06. 20., k – 18:30 )

Én ezt úgy képzelem el, hogy az Európai Bizottság most kezdi megszervezni azt a meetinget, ahol majd meg fogják fogalmazni a javaslatot a támadás elhárítására. Ezután jön majd szokásos módon a párbeszéd az Európai Tanáccsal és Európai Parlamenttel. Közben heteken át ez lesz a sajtóban, és minden nap elmondják, hogy az X szervezet megszavazta, már holnap életbe lép, csak holnap valami új folyamat kezdődik. Az is várható, hogy Orbán Viktor vétózni fog, mert ő béke-párti, és nem szabad kiberfegyvereket bevetni, főleg nem magyar területen futó optikai kábeleken keresztül. De bízhatunk benne, hogy az EU hónapokon belül képes lesz megoldani ezt a problémát.

( kubi | 2023. 06. 21., sze – 20:37 )

Na, akkor mi is tortent?

Osztogattak vagy fosztogattak?

Azért szerintem titkon örülsz, hogy nem te vagy a felelős az üzemeltetésükért :D

Elhiszem, hogy nagy szaktekintély vagy, pláne hogy felépítettél egy HUP-ot és nagy tapasztalatod van, de ha egy nemzetközi kibercsoport rádmászna, akkor tőlük pl milyen kung-fu véd meg? Sokaktól azt hallottam, akit nagyon fel akarnak nyomni/le akarnak DoS-olni, azt fel is tudják. Vagy ez nem igaz?

Csak a transzparencia jegyében :D

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

Ha egy szimpla DDoS-szal három-négy napra le tudták ültetni az EIB-t, az baromira nagy gáz. Egy Cloudflare-t, Akamait Impervát egy óráig is komoly feladat DDOS-olni (pláne sikerrel), roppant nagy erőforrás kéne hozzá, az meg sokba kerül. Az meg nehezen hihető, hogy nem tették be az oldalt CDN mögé, de ha nem, akkor ez alapvetően hiba.

Más kérdés, ha magában a weboldalban találtak olyan hibát, amit kihasználva alkalmazásszinten lehet DOS-olni. Azt általában kevesebb erőforrással meg lehet tenni, és hosszabb ideig tart kijavítani is.

A dinamikus funkciók nem cache-elhetők (= cseszheted a cloudflare-t), írtom is az ilyen funkciókat ahol tudom, de sajnos vannak olyanok ahol üzletileg olyan az igény hogy nem lehet másképp megoldani. 

Aztán jönnek a következő rétegek:

  1. Elfogy a vas vertikálisan
  2. Elfogy a vas horizontálisan (saját DC)
  3. Elfogy a loadbalancer/tűzfal/ids-ips (ez már felhőben is probléma)
  4. Elfogy a bérelt sávszélesség 
  5. Elfogy az ISP gerincére rakott ids-ips 
  6. Elfogy az ISP sávszélessége

A CDN azért bír ki szinte bármit, mert szétdobja a STATIKUS tartalmat a világban, sok adatközpont, sok ISP, sok gép, sok eszköz. És bármely pontról ki tudja szolgálni az egészet, így levágsz egy fejet, nő másik. 

DE...

CDN szolgáltatóval is szerződni kell, nem ad végtelen kapacitást puszira, és az alap req/s limit meglepően nem is nagy (jó, szokás kérdése mit nevezünk annak)

És a dinamikus részt továbbra is csak izomból lehet kiszolgálni. Mert ha elosztod globálisan, akkor jön hogy igen kevés fejlesztő képes garantált tranzakció kezelés hiányában magas latency mellett a felhasználó szempontjából konzisztens és gyors szolgáltatást építeni

Pont a bérelt sávszélesség elfogyására vannak egyszerű megoldások (természetesen nem olcsón). A dinamikus részek ezeknél az oldalaknál többnyire authorizált userek számára vannak, tehát ahhoz be kell tudni lépni az oldalba. Erre írtam, hogy az alkalmazásszintű DOS már nehezebb játék, a tipikus DDOS-ok többnyire nyers erővel a sávszélesség kitömésére mennek rá, viszont ez a támadónak is sokba kerül, ha sokáig akarja fenntartani a támadást. És ha az IP címtartomány az Akamai (és társai) mögött van, akkor már L4 szintig adott a védelem. Nem olcsó, de egy nagy bank IT költségébe bele szokott férni. A backhaul meg mehet akár bérelt vonalon is, innentől a 3. pont részben, az utána jövők teljes egészében irrelevánsak.

Én meg azt hallottam itt a Barba-papa szakértőktől, hogy az nagy gáz, hogy script kiddie-k napokra leállítanak webes szolgáltatásokat.  Érdeklődj náluk a részletekért ...

Egyébként - mivel az EBB semmilyen tájékoztatást sem ad - attól még, hogy napok alatt (ami egy KKV-től is gyenge teljesítmény, nemhogy Európa legnagyobb bankjától) sikerült egy weboldalába életet lehelnie, nem jelenti azt, hogy a belső infrastruktúrájában nem Whack-A-Mole-t nem játszik éppen és kergeti a behatolókat. Vagy éppen rakja helyre a károkat.

trey @ gépház

Igen, azt, hogy hülyeséget írtál.

Jah, írtam ... idéztem a weblapjukról. 

Az EU BANKJA!!!!!! Állítják magukról. Te meg ezt vitatod. Illetve, maszatolsz, hátha kijön, hogy így kevésbé tré, hogy script kiddie-k leckéztetik őket.

trey @ gépház

:D

Persze, kimazsoláztál egy neked tetsző valamit, amivel megpróbálod mentegetni ez a csudabankot.

BTW: sokkal beszédesebb lenne, ha az IT büdzséjüket, staff-juk méretét, beszállítóikat stb. idéznéd ide, aztán azt hasonlítgatnánk olyan nagy elánnal másokhoz :D :D :D Mondjuk a HUP-hoz, ha már volt olyan balfasz valaki és megtette ezt az összehasonlítást.

Beszarok bazeg, hogy milyen mélységeket tudnak egyesek megütni :D

trey @ gépház

Honnan tudjam, hogy mi az IT büdzséje? Egyrészt nincs róla információm, másrészt nem érdekel, harmadrészt semmi közöm hozzá. És nem egy nekem tetsző valamit ragadtam ki, hanem rámutattam, hogy hülyeséget írtál. Ezt azóta se cáfoltad meg (nehéz is lenne), csak maszatolsz. Értem, hogy úgy nagyobbat szól a hír, ha Európa legnagyobb bankját térdeltették le, de ez épp nem igaz.

A HUP-hoz hasonlítást meg hiába hozod ide, az nem én voltam, ráadásul pont arra reagálva írtam is, hogy maga a sztori gáz. Szóval erősen árnyékkal bokszolsz, és mivel egyszer már beleálltál, leállni sem tudsz róla, ismerlek már jól erről az oldaladról. Most mindent ide fogsz hozni, olyanokat is, amiket én nem is írtam, ahogy ezt a HUP-pal hasonlítást is. És gondolom, érveléseidet rendesen alátámasztod majd egyre több röhögős smileyval, mert azok bizony komoly érvek. Vitastílus a javából. Abban igazad van, hogy egyesek komoly mélységekbe tudnak eljutni, de én nem szeretnélek ebbe az irányba követni.

Az a baj, hogy kimazsolázol egy lényegtelen dolgot a mondandómból és azzal árnyékboxolsz. Lényegtelen, hogy egy vagy más aspektusból Európa legnagyobb vagy egyik legnagyobb bankja. De, te meg a haverjaid ezzel birkóztok, amikor közben olyan vad állítások vannak ugyanabban a szálban, hogy a HUP-pal hasonlítják, amire semmi reakciótok.

Vicc az egész :D

trey @ gépház

Szerintem az, hogy ez az EU bankja, kb annyit jelent, hogy az EU tagallamok a reszvenyesei. Kisarkitva valahogy ugy, mint ahogy az MNB "Magyarorszag bankja". Ettol meg lehet kicsi, kozepes vagy nagy, nincs szoros osszefugges.

Az, hogy 1958 ota kihelyeztek "over a trillion" euro forrast, nyilvan nem apropenz, de azert vannak ennel nagyobbak is.