Krajowe centrum cyberbezpieczeństwa (NCSC) podkreśliło, że stara się poznać naturę ataku, który brytyjskie władze finansowe (FCA) określiły jako "bezprecedensowy". NCSC dodał, że nie było w przeszłości podobnej i potwierdzonej sytuacji, w której doszłoby do kradzieży przez hakerów tak dużych kwot pieniędzy z kont bankowych.
Bank Tesco wstrzymał w poniedziałek wszystkie transakcje prowadzone online i zapowiedział, że wypłaci pieniądze klientom, którzy stracili w ataku swoje oszczędności. Według opublikowanych danych cyberprzestępcy włamali się na ok. 40 tys. kont bankowych - czyli prawie na jedną trzecią ze 136 tys. założonych w tej instytucji finansowej.
Do tej pory bank udzielił zdawkowych wyjaśnień w sprawie tego wydarzenia. Na razie nie wiadomo jak przestępcy komputerowi włamali się do sytemu bankowego i w jaki sposób wytransferowali z niego pieniądze. Nie ma też informacji na temat domniemanych podejrzanych.
Eksperci ds. cyberbezpieczeństwa, na których powołuje się agencja Reutera, zwracają uwagę, że małe banki są celem hakerów ponieważ ich systemy zabezpieczeń nie są na tym samym poziomie, co większych instytucji. Dla przykładu JPMorgan wydaje rocznie na ten cel ok. 600 mln dolarów.
"Małe i średnie firmy mogą być bardziej podatne, ponieważ wiele z nich nie inwestowało wystarczająco w środki bezpieczeństwa i dlatego podobne (do Tesco) wypadki powinny zmobilizować je do ponownego przemyślenia swojego działania" - powiedział ekspert firmy konsultingowej Greyspark Partners Sergio Romanets.
Jak wynika z danych FCA liczba zgłoszonych ataków na instytucje finansowe w Wielkiej Brytanii wzrosła od pięciu w 2014 roku do ponad 75 w 2016. Jednak dostawcy systemów bezpieczeństwa i przedstawiciele banków podkreślają, że wiele z takich wydarzeń nie jest zgłaszanych.
Z analizy Reutera wynika, że kwestie cyberbezpieczeństwa i ryzyka związanego z IT nie były mocno zaakcentowane w tegorocznym raporcie banku Tesco; w dokumencie odniesiono się do tego zagadnienia tylko raz. Dla porównania jeden z największych banków Santander UK wspomniał o tych kwestiach w swoim dorocznym raporcie 49 razy, a Lloyds 32.
Bank Tesco korzysta z innych systemów IT niż ma to miejsce w przypadku ich sieci handlowej. Instytucja powstała w 1997 roku jako spółka joint venture Royal Bank of Scotland i Tesco Plc. Sieć handlowa stała się jedynym właścicielem banku w 2008 roku. Platformę bankową działającą w internecie dostarcza im amerykańska firma Fiserv. Zapewnia ona też system zabezpieczeń. Jak podaje Reuters, w ciągu ostatnich lat Tesco przeznaczyło na rozwój technologii platformy bankowej ponad 618 mln dolarów.
Czytaj też: Sektor medyczny w Wielkiej Brytanii zaatakowany przez trojana?