Den britiske institution Tesco Bank har oplevet en stor brud på de bankkonti ca. 20 000 af deres kunder. Hvad værre er, at dette var en online røveriforsøg på regnskabet, og selvom banken rapporterede det, de fleste af regnskabet har allerede gennemført ”online betalinger”.
Banken først opdaget tvivlsom aktivitet på regnskaberne på den 4. november, 2016 når flere kunder konto, der forsøgte at gennemføre de online betalinger. Tesco lykkedes at begrænse de online betalinger ved at kræve en PIN-kode fra kompromitterede konti side.
Berørte kunder vil modtage nye kort
Kort efter angrebet, TESCO er begyndt at underrette ofrene, at de vil være i stand til at bruge deres nye kort i omkring en uge tid og i mellemtiden de stadig kan bruge deres ældre kort til at udtrække penge fra pengeautomater og foretage andre finansielle transaktioner.
Bekymrede Kunder Flood banken
Kunder, som er blevet ramt har straks begyndte at lave opkald til Tescos kundesupport linje, anmoder om oplysninger om, hvorfor de undlader at bruge deres kort.
Nogle kunder fortæller, at de aldrig har brugt deres kort og stadig var påvirket, hvilket tyder på, at malware udtrække oplysningerne ikke er forbundet med en skimming eller PoS tyveri.
Kunne Tesco angreb være et indvendigt arbejde
Ved fremgangsmåden ifølge udstødelse, tyveriet kunne ikke være en ATM skimming angreb, da kunder i andre banker også kan blive påvirket, ifølge Piers Wilson, leder af product management hos Huntsman Security firma.
Den professionelle kan ikke tilslutte, hvad der skete, men han overbevist om, at intern viden kan være årsagen til angrebet. Et muligt scenarie er, hvis en utilfreds eller ambitioner medarbejder har besluttet at dele oplysninger, som er privilegeret eller drage fordel af denne information til at foretage hack på databasen. Men et muligt scenario for at dele disse oplysninger med en tredjepart hacking besætning for en vis bestikke.
Banken, lover, at de vil genoprette 40,000 tegner tilbage til en normal tilstand og beskytte dem og fylde allerede tømt 20,000 hacket konti.
Hackere Hold Fokus på Fast Cash-Out Metoder
Dette 2.5 millioner pund hack holder viser, at hackere stadig fortsætte med at målrette banker og andre institutioner, der vil give dem mulighed for at opnå midler nemt og forsvinde.
Den mest berørt af denne udvikling er de mindre organisationer, der endnu ikke styrket deres it-sikkerhed nok. Dette gør dem til en lukrativ mål for meget erfarne personer, der kender deres vej rundt en netbank og malware. Men bankerne synes at være ikke de eneste, der er berørt, fordi hackere målrette andre organisationer samt, ligesom hospitaler, forsikringsselskaber, etc. Eksperter føler bekymret over, at mere opmærksomhed bør fokusere på uddannelse af medarbejderne vedrørende cybersikkerhed.
Banken fortsat samarbejder med loven og undersøge, hvad der er sket, men indtil videre er situationen fortsat et stort mysterium endnu ikke er løst.
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig: