هک شدن بانک مرکزی آمریکا

شعبه فدرال رزرو سنت لوئیس بانک مرکزی آمریکا در 25 آوریل 2015 مورد حمله هکرها قرار گرفت. این حمله از نوع حمله مردمیانی (Man-in-the-middle) بود. در این حمله کاربران وب‌سایت بانک فدرال رزرو سنت لوئیس به وب‌سایت دیگری هدایت می‌شدند. فدرال رزرو، بانک مرکزی آمریکا است و 12 شعبه دارد که فعالیت‌های مهمی از قبیل تعیین سیاست‌های پولی کشور آمریکا را بر عهده دارد.

هکرها موفق نشدند که به سامانه‌های این مؤسسه مالی آسیبی وارد کنند و تنها موفق شدند که نام دامنه (DNS) این وب‌سایت را هک کنند. درواقع هکرها در تلاش هک کردن وب‌سایت این بانک نبودند و تنها می‌خواستند که اطلاعات نام کاربری و رمز عبور مشتریان مهم و بنام این بانک را به دست آورند.
هکرها بازدیدکنندگان وب‌سایت این بانک را به آدرس دیگری هدایت می‌کنند.
در اعلامیه ارسال‌شده بانک برای مشتریان خود در روز دوشنبه (18 می)، بانک تأیید کرد که در 25 آوریل این بانک مورد حمله قرار گرفته و آدرس IP این بانک را با همان نام دامنه تغییر داده بودند و از این طریق کاربران را به یک صفحه جعلی هدایت می‌کردند که دقیقاً شبیه صفحه وب‌سایت این بانک بود. سپس هکرها امکان انجام انواع مختلفی از حملات هکری را علیه این کاربران داشتند؛ حملاتی از قبیل حملات فیشینگ، حملات ارسال بدافزار و غیره.
در اطلاعیه ارسال‌شده به مشتریان توسط بانک، به آنها هشدار داده شده است که در این حمله احتمالاً اطلاعات کاربرانی که در تاریخ 25 آوریل به وب‌سایت بانک دسترسی پیدا کرده بودند سرقت شده است و هکرها به‌احتمال فراوان اطلاعات نام کاربری و رمز عبور حساب‌های آنها را جمع‌آوری کردند.
کاربران باید نام کاربری و رمز عبور حساب‌های خود را تغییر دهند.
به‌عنوان یک اقدام امنیتی، این مؤسسه مالی اطلاعات روز عبور تمامی حساب‌های کاربران را پاک‌ کرده و از کاربران درخواست کرد تا رمز عبور حساب‌های خود را تغییر دهند.