HSBC leidet online-Banking Cyber-Angriff

Bank gibt zu, dass ihre Internet-banking-Einrichtung nach einem "Denial of Service" Angriff aufgehoben wurde, aber sagt, dass keine Transaktionen betroffen waren

HSBC-Kunden waren, Internet-Banking für mehrere Stunden am Freitag, nachdem das Unternehmen von Online-Kriminellen ein Denial-of-Service-Angriff gezielt wurde gesperrt.

Die Bank, die 17 Millionen Privatkundengeschäft und Geschäftskunden im Vereinigten Königreich hat, sagte seiner Website hatte angegriffen worden, aber es hatte seine Systeme erfolgreich verteidigt. Kunden waren nicht in der Lage, ihre Konten bis spät in den Nachmittag, auf was ein arbeitsreicher Tag für online-Banking, gewesen sein dürfte, wie viele Mitarbeiter ihre erste Lohntüte des Jahres empfangen anmelden.

Ein Denial-of-Service-Angriff überwältigt eine Website mit Traffic, wobei es offline, und wird manchmal als Vorwand für weitere Angriffe verwendet. Die Bank sagte, gab es keine Hinweise auf Diebstahl von Daten. Es funktioniert jetzt mit der Regierung unterstützten Computer Emergency Response Team, Cert-UK, die Verbrecher verantwortlich zu verfolgen.

Es ist das zweite Mal in einem Monat, den Kunden der Bank aus Online-Dienste gesperrt wurden, obwohl letztes Mal die Bank sagte, es war nicht das Ergebnis einer Cyber-Attacke aber ein technisches Problem in HSBCs-Systemen.

Robert Capps Tech Firma NuData Sicherheit sagte verteilten Denial-of-Service-Angriffe [DDoS] nicht direkte Angriffe auf den Konten bei Kreditinstituten wurden. "sie sind Angriffe auf das Image in der Öffentlichkeit und Verbraucher guten Willens gegenüber diesen Institutionen", sagte er. "sie sollen zu schikanieren, einschüchtern und eine gezielte Institution in Verlegenheit bringen, aber die DDoS Angriffe selten führen zu dauerhaften Auswirkungen auf einzelne Konten bei einer Institution."

Allerdings sagte er, dass die Anschläge als Abdeckung für andere Aktivitäten, wie z. B. Cyber-Raubüberfälle, an eine gezielte Institution verwendet worden war.

"sie sollen manchmal entfernt die Informationen Sicherheitsteams von einem Finanzinstitut von der wirklichen Absicht der Angriffe, wie großen Wert Geldüberweisungen oder Bulk-Diebstahl und Entfernung von Verbraucherdaten Konto aufmerksam machen.

"Nur die Zeit wird zeigen, ob die HSBC Cyber-Angriff einfach eine DDoS-Attacke oder eine Abdeckung für ein viel schädlicher Eingriff in ihre Systeme ist."

Andrew Tyrie MP, Vorsitzender des Ausschusses für Treasury sagte er hatte vor kurzem geschrieben, Regulatoren, bat sie, auf Banken handeln IT-Systeme.

"Bank-IT-Systeme nicht nur der Aufgabe gewachsen zu sein scheinen. Dies lässt Bankkunden mit einem minderwertigen Service,", sagte er.

"Ereignisse wie diese sind unannehmbar häufige und manchmal ernst. Bis das geklärt ist, wird die Öffentlichkeit bleiben mehr ausgesetzt als notwendig, um die Risiken der es Ausfälle, Verzögerungen bei der Bezahlung einschließlich banking Rechnungen, eine Unfähigkeit, ihr eigenes Geld und unbefugten Zugriff auf ihre Konten zu erhalten."