Co się stało
Kilka firm, które używają systemu Bexio, padło ofiarą ataków phishingowych. Przestępcy wysyłali fałszywe maile. Maile wyglądały autentycznie i miały złośliwe linki. W efekcie hakerzy weszli na konta i zmieniali numery IBAN na fakturach.
Skala i liczby
Bexio podaje, że ma ponad 100 000 firmowych klientów w całej Szwajcarii. Firma nie wie jeszcze, które konta dokładnie zostały dotknięte. Jeden z klientów zgłosił, że u niego nie doszło do przelewu, bo bank nie był podłączony do Bexio. Jednak inne firmy mogły stracić pieniądze.
Jak działali hakerzy
Atak zaczął się najpewniej od phishingu. To znaczy: pracownicy dostali fałszywe maile i weszli na podrobione strony. Tam podali swoje login i hasło. Hakerzy użyli tych danych, by logować się do kont klientów z zewnątrz.
Co mówi Bexio
Według firmy jej własne systemy nie zostały złamane. Ataki szły przez zewnętrzne serwery, a nie przez wewnętrzną infrastrukturę Bexio. Mimo to firma wprowadziła środki natychmiast. Najważniejsza zmiana to obowiązkowe włączenie dwuskładnikowego uwierzytelniania.
Co to jest 2FA i jak pomaga
2FA to drugi krok przy logowaniu. Po wpisaniu hasła trzeba potwierdzić to jeszcze kodem z telefonu lub z aplikacji. Nawet jeśli ktoś pozna hasło, to bez tego kodu nie wejdzie na konto. To znacznie zmniejsza ryzyko przejęcia konta.
Możliwe scenariusze i konsekwencje
Jeśli firma nie włączy 2FA, może stracić pieniądze lub dane. Hakerzy mogą zmienić IBANy i wymusić fałszywe przelewy. Dla klientów oznacza to długi proces odzyskiwania środków i kontakt z bankiem. W skrajnych przypadkach firma odpowiada wobec kontrahentów.
Co powinny zrobić firmy teraz
Po pierwsze: natychmiast włączyć 2FA w Bexio. Po drugie: sprawdzić ostatnie faktury i numery kont. Po trzecie: przeszkolić pracowników w rozpoznawaniu phishingu. Po czwarte: stosować unikatowe hasła i menedżery haseł. To proste kroki, które obniżają ryzyko.
Aspekty prawne i administracyjne
W Szwajcarii firmy mają obowiązek chronić dane klientów. Jeśli dojdzie do wycieku lub straty środków, mogą być konsekwencje prawne. To może oznaczać obowiązek zgłoszenia incydentu i ewentualne kary administracyjne. Dlatego szybka reakcja i dokumentacja działań są ważne.
Podsumowanie
Bexio wprowadziło obowiązkowe 2FA dla wszystkich klientów. To krok ochronny po fali phishingu. 2FA nie rozwiązuje wszystkiego, ale mocno zmniejsza szansę na nieautoryzowany dostęp. Firmy muszą też sprawdzać faktury i szkolić pracowników. Im szybciej to zrobią, tym mniejsze ryzyko strat.
Źródła i dalsze kroki
Jeżeli używasz Bexio, sprawdź ustawienia konta i włącz 2FA. Skontaktuj się z bankiem, jeśli zauważysz nieprawidłowy przelew. Przeanalizuj procedury płatności w firmie i zaplanuj szkolenie dla zespołu.
— Paweł
Źródło: 20min.ch
Zapisz się do naszego newslettera i bądź na bieżąco z informacjami, wiadomościami, polskimi usługami, ofertami pracy i wydarzeniami w Szwajcarii!
