Uutena vuotena OP-pankin verkkopankkiin alkanut verkkohyökkäys esti aluksi ostamisen ja automaattinostot osuuspankkien pankkikorteilla. OP:n mukaan pankkikortit toimivat jälleen sekä Suomessa että ulkomailla, mutta verkkopankin käytössä yksittäiset häiriöt ovat mahdollisia.
Syy pankkikorttien toiminnan katkeamiseen verkkohyökkäyksessä on nyt selvinnyt. Aluksi pankista epäiltiin katkon johtuvan palvelunestohyökkäyksen tukkimista verkkoyhteyksistä. Nyt todelliseksi syyksi on paljastunut tapa, jolla pankin järjestelmät käsittelevät asiakkaan tilitietoja.
– Verkkopankki ja pankkikortteihin liittyvät järjestelmät käyttävät samoja komponentteja, kun ne tarkistavat asiakkaan tilitietoja, esimerkiksi onko tilillä katetta tilisiirtoa tai nostoa varten, sanoo OP:n viestintäjohtaja Carina Geber-Teir.
Hänen mukaansa pankki seuraa edelleen verkkoliikennettä ja kokoaa tilanteen selvittyä tarkemman selvityksen hyökkäyksen vaikutuksista. Samalla pankki pohtii mahdollisia toimenpiteitä.
"Pitäisi eriyttää verkosta kokonaan"
Tietoturvayhtiö F-Securen tutkimusjohtajan Mikko Hyppösen mukaan pankin korttien ei olisi pitänyt häiriytyä verkkopankin palvelunestohyökkäyksestä.
– Julkinen verkkopankki on periaatteessa aina hyökättävissä, ja se pitää hyväksyä, Hyppönen sanoo.
– Sen takia ne komponentit, joiden ei ole pakko olla kiinni verkossa, pitää eriyttää näistä hyökättävistä komponenteista kokonaan. Tämä tarkoittaa näitä taustajärjestelmiä ja pankkiautomaattijärjestelmiä. Tässä sitä ei selvästi oltu tehty.
Hyppösen mukaan kansainvälisesti pankit ovat oppineet suojautumaan palvelunestohyökkäyksiltä kantapään kautta.
– Ne pankit ovat suojautuneet, joita kohtaan on hyökätty.
Yhdysvalloissa useat pankit alkoivat kehittää suojausmenetelmiään kolme vuotta sitten. Tuolloin esimerkiksi Bank of America ja Visa ilmoittivat, etteivät ne enää välitä lahjoituksia Wikileaks-verkkosivustolle, joka oli paljastanut muun muassa Yhdysvaltojen lähetystöjen salaisia viestejä.
Wikileaksia tukeva hakkerijärjestö Anonymous järjesti pankkien päätöksen takia laajan palvelunestohyökkäyksien kampanjan.
– Bank of America kaadettiin ilmeisesti ensimmäistä kertaa, Hyppönen muistelee.
– Myös Visa kaadettiin, mikä on aikamoinen temppu sekin.