Bexio w Szwajcarii – 2FA teraz obowiązkowa

Co się stało

Kilka firm, które używają systemu Bexio, padło ofiarą ataków phishingowych. Przestępcy wysyłali fałszywe maile. Maile wyglądały autentycznie i miały złośliwe linki. W efekcie hakerzy weszli na konta i zmieniali numery IBAN na fakturach.

Skala i liczby

Bexio podaje, że ma ponad 100 000 firmowych klientów w całej Szwajcarii. Firma nie wie jeszcze, które konta dokładnie zostały dotknięte. Jeden z klientów zgłosił, że u niego nie doszło do przelewu, bo bank nie był podłączony do Bexio. Jednak inne firmy mogły stracić pieniądze.

Jak działali hakerzy

Atak zaczął się najpewniej od phishingu. To znaczy: pracownicy dostali fałszywe maile i weszli na podrobione strony. Tam podali swoje login i hasło. Hakerzy użyli tych danych, by logować się do kont klientów z zewnątrz.

Co mówi Bexio

Według firmy jej własne systemy nie zostały złamane. Ataki szły przez zewnętrzne serwery, a nie przez wewnętrzną infrastrukturę Bexio. Mimo to firma wprowadziła środki natychmiast. Najważniejsza zmiana to obowiązkowe włączenie dwuskładnikowego uwierzytelniania.

Co to jest 2FA i jak pomaga

2FA to drugi krok przy logowaniu. Po wpisaniu hasła trzeba potwierdzić to jeszcze kodem z telefonu lub z aplikacji. Nawet jeśli ktoś pozna hasło, to bez tego kodu nie wejdzie na konto. To znacznie zmniejsza ryzyko przejęcia konta.

Możliwe scenariusze i konsekwencje

Jeśli firma nie włączy 2FA, może stracić pieniądze lub dane. Hakerzy mogą zmienić IBANy i wymusić fałszywe przelewy. Dla klientów oznacza to długi proces odzyskiwania środków i kontakt z bankiem. W skrajnych przypadkach firma odpowiada wobec kontrahentów.

Co powinny zrobić firmy teraz

Po pierwsze: natychmiast włączyć 2FA w Bexio. Po drugie: sprawdzić ostatnie faktury i numery kont. Po trzecie: przeszkolić pracowników w rozpoznawaniu phishingu. Po czwarte: stosować unikatowe hasła i menedżery haseł. To proste kroki, które obniżają ryzyko.

Aspekty prawne i administracyjne

W Szwajcarii firmy mają obowiązek chronić dane klientów. Jeśli dojdzie do wycieku lub straty środków, mogą być konsekwencje prawne. To może oznaczać obowiązek zgłoszenia incydentu i ewentualne kary administracyjne. Dlatego szybka reakcja i dokumentacja działań są ważne.

Podsumowanie

Bexio wprowadziło obowiązkowe 2FA dla wszystkich klientów. To krok ochronny po fali phishingu. 2FA nie rozwiązuje wszystkiego, ale mocno zmniejsza szansę na nieautoryzowany dostęp. Firmy muszą też sprawdzać faktury i szkolić pracowników. Im szybciej to zrobią, tym mniejsze ryzyko strat.

Źródła i dalsze kroki

Jeżeli używasz Bexio, sprawdź ustawienia konta i włącz 2FA. Skontaktuj się z bankiem, jeśli zauważysz nieprawidłowy przelew. Przeanalizuj procedury płatności w firmie i zaplanuj szkolenie dla zespołu.

— Paweł

Źródło: 20min.ch