在过去的几个月中，有关2018年12月南非国家邮政银行运营商PostBank发生的违规事实已经为人所知。该信息非常严重，因为它涉及欺诈，使银行损失了数百万美元，并严重损害了其声誉。

PostBank的万能钥匙突破

南非许多报纸报道：“ 南非银行将在员工偷走万能钥匙后更换1200万张卡。“涉及的欺诈行为涉及盗窃一个主机主密钥（36位代码），银行将其用于生成和保护其平台的所有密钥。

主机主密钥位于比勒陀利亚的银行旧的个性化中心。早在2018年12月，几名流氓员工就设法窃取，解密并在纸上打印密钥。

银行逐渐了解了欺诈的严重性。窃取密钥后，攻击者使用主密钥直接访问银行帐户。然后，这些犯罪分子进行了25,000多次欺诈性交易，导致从客户余额中盗窃了超过320万美元（5,600万兰特）。这些被欺诈的客户中有许多都从南非社会保障局（SASSA）获得社会补助。主密钥主要由银行用于SASSA的支付系统。

被盗的主密钥保护了所有其他加密密钥。因此，攻击者可以访问大型机体系结构中的所有ATM引脚，家庭银行访问代码，客户数据和信用卡。

结果，银行不得不重新生成主密钥并紧急更换大约1200万张卡。该银行蒙受了大约6000万美元的重大损失。由于故事不再对公众隐瞒，因此它的声誉也受到了很大的损害。

分析

当前，尚未披露有关欺诈细节的所有信息。欺诈行为发生时，南非邮政银行拥有现代化的安全保护措施，包括最新的PKI，视频监控和生物识别控制。那是怎么发生的呢？

据了解，可以假定以下内容：

1. 欺诈时，欺诈将涉及银行的许多员工。

2. 一些本地董事和/或具有行政权限的人员将属于这些雇员。

3. 因此，欺诈行为很可能是内部人员的工作。

不知道PostBank的密钥管理是否符合X9.24-1或PCI DSS等财务标准。但是，可以相信，银行的主密钥应该已经在特定服务器上受到保护，并具有安全的操作系统，并且实际上已与银行的主网络断开连接。此外，如果没有一定数量的具有权威权限的“特殊”员工的结合，就无法重建密钥。 

此类授权雇员（主要保管人）组将永久更改和更新。因此，流氓员工之间的勾结似乎不可能发生这么大的规模。可以相信，一些员工在将主密钥以明文形式存储在一个（或多个）笔记本电脑上之后复制了该主密钥。

看起来，PostBank的密码系统存在一些缺陷，并且在使用安全的密码密钥管理系统（KMS）时不一致。PostBank可能使用了一种非常过时的方法（至少部分地采用了这种方法），例如，打印密钥信息并将其放在安全的位置作为主密钥的备份。这可以解释为什么发生了如此可怕的错误。 

在银行环境中早期的密钥管理流程中，主要的托管人通常由三人组成。每个人都拥有钥匙的一部分，印在纸上，并在钥匙保管人的责任下存放在专用的保险箱中。

大多数专家都认为，在这种情况下，PostBank在欺诈时几乎不可能采用具有健全实践的现代KMS。 

结论

专用密钥管理系统（KMS）和HSM成本很高，而且此类系统的维护和培训费用也很高。但是，本文提供的示例演示了如果银行认为不需要现代密钥管理系统和HSM而是依赖于较旧的加密管理系统（宽松的或定制的系统）可能会造成的损害。雇用开发人员在没有强大控制的情况下构建自定义KMS也会在开发期间或生产后导致这种情况。

一个安全的KMS保护密钥从因为恶意和流氓员工严格内置的实施规则。这样可以防止一群内部攻击者访问密钥。因此，在现代银行环境中，KMS和HSM是必需的。 

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 经验教训：2023年全球网络安全的五个要点

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 保护云前沿：应对多云时代 SaaS 数据保护的复杂性