מתקפת סייבר ענקית על בנקים באירופה — מיליוני חשבונות נחשפו

מה קרה?

שלושה בנקים גדולים — Deutsche Bank, BNP Paribas ו-ING — דיווחו על פריצת סייבר מתואמת שנחשפה השבוע. לפי ההערכות הראשוניות, פרטי 12 מיליון לקוחות נחשפו, כולל שמות, מספרי חשבון ופרטי עסקאות. סיסמאות ופרטי כרטיסי אשראי, לפי הבנקים, לא נפגעו.

מי מאחורי זה?

חוקרי אבטחה מצביעים על קבוצת APT-29 (Cozy Bear), המזוהה עם שירותי הביון הרוסיים. הווקטור: פגיעות zero-day בתוכנת ניהול תשלומים שמשותפת לשלושת הבנקים. הפגיעות תוקנה, אבל התוקפים שהו ברשת שבועות לפני שנחשפו.

ההשלכות

הבנק המרכזי האירופי (ECB) כינס ישיבת חירום. מניות הבנקים צנחו 4-7% ביום המסחר שלאחר הגילוי. לקוחות עומדים בתורים לשנות סיסמאות ולבדוק חשבונות. רגולטורים דורשים חקירה מלאה ושוקלים קנסות.

מה עושים?

מומחי אבטחה ממליצים: החליפו סיסמאות לכל שירות בנקאי, הפעילו אימות דו-שלבי (2FA) אם עדיין לא עשיתם, ועקבו אחרי תנועות חשודות בחשבון. חברות אבטחת סייבר ישראליות — ביניהן Wiz, Cybereason ו-Check Point — כבר מעורבות בחקירה.