SIKKERHET

Oracle: Amerikanske betalingstjenester mål for BGP-kapring

I løpet av juli var tre amerikanske virksomheters servere mål for flere såkalte «BGP-hijacking»-angrep.

Illustrasjonsfoto.
Illustrasjonsfoto. Illustrasjonsfoto: Microsoft/Richard Duval
Kristoffer Jørgensen, <a href="https://version2.dk">Version2.dk</a>
6. aug. 2018 - 14:46

Tre amerikanske virksomheter var forrige måned mål for BGP-kaprings-angrep. Det skriver Bleeping Computer på bakgrunn av et blogginnlegg fra Oracle.  

Oracle skriver i blogginnlegget at de på flere forskjellige datoer i juli oppdaget BGP-kapring, med angrep mot DNS-servere for de tre amerikanske betalingstjenestene Datawire, Vantiv og Mercury Payment Systems. 

BGP (Border Gateway Protocol) brukes til å rute trafikk mellom internett-leverandører. Angrepene var designet til å omdirigere trafikk, som var målrettet til tjenestene, til servere kontrollert av ondsinnede aktører i et forsøk på å stjele data. 

Les også: Mystisk hendelse: Trafikk til store nettsteder ble rutet via Russland (version2.dk)

I to av angrepene – begge rettet mot virksomheten Datawire – observerte Oracle at nettrafikk ble dirigert til en IP-adresse rutet fra den øst-Ukrainske utbryterrepublikken Luhansk.

Oracle skriver at de forventer å se flere av samme type angrep i fremtiden. 

«Dessverre er det ingen grunn til å ikke forvente at vi kommer til å se flere av denne slags angrep mot internett», skriver selskapet.

Ligner angrep mot Amazon

Oracle oppdaget et lignende angrep mot Amazons DNS-servere i april i år.

MyEtherWallet ble i april rammet av BGP-kapring. <i>Foto:  Skjermdump, digi.no</i>
MyEtherWallet ble i april rammet av BGP-kapring. Foto:  Skjermdump, digi.no

Angrepet dirigerte trafikk bort fra MyEtherWallet, som er kunde hos Amazon Web Services, og sendte den i stedet til en falsk versjon av samme side. 

Hackerne lyktes den gangen med å stjele Ethereum til en verdi av 160.000 amerikanske dollar.

Også i dette tilfellet ble en IP-adresse rutet fra Luhansk i Øst-Ukraina, og blant annet på bakgrunn av det forventer Oracle at angrepene kanskje er forbundet. 

Du kan lese mer om angrepet mot MyEtherWallet og Amazons DNS-servere her

Artikkelen er levert av Version2.dk

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Jobbsøknad: Slik skiller du deg ut i den store bunken
Les mer
Jobbsøknad: Slik skiller du deg ut i den store bunken
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra