NIFT deve ancora riprendersi completamente dal "tentativo di violazione" dopo 6 giorni [aggiornato]

May 14, 2024

📢 Per le ultime notizie e analisi aziendali unisciti subito al gruppo WhatsApp di ProPakistani!

La National Institutional Facilitation Technologies (NIFT), responsabile della liquidazione di tutti i controlli in Pakistan, è stata colpita da un tentativo di violazione dei suoi sistemi che ha bloccato entrambi i suoi data center a Islamabad e Karachi la scorsa settimana.

“Nelle prime ore di venerdì 16 giugno 2023 è stato rilevato un tentativo di violazione dei sistemi NIFT, che è stato immediatamente contenuto attraverso le nostre misure di sicurezza. Siamo stati in grado di prevenire qualsiasi compromissione significativa dei nostri dati o sistemi”, si legge in una dichiarazione rilasciata venerdì.

In risposta a una domanda sulla natura della violazione, il NIFT ha dichiarato: “Abbiamo raccolto prove preliminari di un tentativo ben organizzato. Questo tentativo è stato rilevato molto rapidamente, isolato e interrotto. La valutazione dettagliata al riguardo è ancora in corso. Lo sforzo è guidato da una società di valutazione della sicurezza indipendente di alto livello assunta dal NIFT e sotto la costante e stretta supervisione della Banca di Stato del Pakistan. Non ci sono prove di negligenza dei dipendenti”.

La dichiarazione afferma che NIFT sta lavorando per ripristinare i servizi il più rapidamente possibile. Secondo le fonti, NIFT deve ancora riprendersi completamente anche dopo 5 giorni.

Un funzionario del NIFT ha detto a ProPakistani che lo sdoganamento degli assegni è ripreso lunedì, anche se con un processo diverso poiché i servizi non sono stati ancora completamente ripristinati.

In risposta alla domanda di ProPakistani sulla potenziale perdita di dati, la risposta ufficiale diceva: “La società indipendente di valutazione della sicurezza assunta dal NIFT sta continuando le sue indagini su questa questione. La nostra valutazione preliminare è che non ci sia stata alcuna perdita di dati ma è presto per dire qualcosa di definitivo. È importante sottolineare che in NIFT i dati e la privacy dei nostri clienti sono sacrosanti. Viene fatto ogni sforzo per mantenere le informazioni sicure e NIFT sta lavorando diligentemente per garantirlo.

Il NIFT aveva ordinato alle banche di passare al processo di backup per isolare il sistema di compensazione degli assegni interessato. Il normale sistema di compensazione degli assegni è responsabile della gestione di Rs. 150 miliardi di assegni ogni giorno.

Nonostante il volume considerevole, NIFT ha affermato: “È importante notare che le operazioni quotidiane di compensazione degli assegni continuano e stiamo assistendo tutte le banche sotto la supervisione di SBP per l'elaborazione corretta di tutti gli assegni presentati per la compensazione. Questa è una testimonianza dei nostri piani BCP e DR poiché siamo stati in grado di modificare il nostro processo di compensazione degli assegni per fornire un servizio continuo ai nostri clienti. Detto questo, stiamo lavorando diligentemente per ripristinare i sistemi isolati il ​​più rapidamente possibile senza compromettere la sicurezza”.

Il consulente in risposta agli incidenti Umair Ali Zafar ha dichiarato a ProPakistani: “Essere hackerati è più una domanda quando e non una domanda se. Il motivo è che mentre i difensori devono proteggere ogni angolo di un’organizzazione, all’hacker basta un’unica apertura per entrare”.

Ha spiegato: “Idealmente, le aziende dovrebbero investire in un’architettura più solida. Ciò significa che anche se una parte dell'organizzazione viene violata, l'attacco può essere contenuto e non è più facile per l'aggressore impazzire nell'intera infrastruttura organizzativa. Per questo, il settore della sicurezza informatica ha ideato best practice come l’isolamento delle risorse e la Difesa in profondità, che aiutano le organizzazioni a limitare l’impatto di un attacco su una parte colpita. È come avere più livelli di sicurezza e isolare diverse parti dell’infrastruttura digitale in modo tale che possano essere isolate le une dalle altre in caso di attacchi”.

Per quanto riguarda la tempistica di recupero, NIFT ha dichiarato: “La liquidazione degli assegni giorno per giorno sta procedendo. Il sistema interessato e isolato verrà ripristinato una volta completata l’indagine, il sistema sarà sanificato e SBP ci darà l’autorizzazione”. L'organizzazione ha rassicurato che la pulizia quotidiana è ripresa da lunedì 19 giugno e che il sito web è attivo martedì 20 giugno. Il team NIFT e i consulenti per la sicurezza stanno lavorando giorno e notte per dare l’autorizzazione alla piena ripresa dei servizi.