Banque Cosmos indien Malware attaque avec vol de termine $13.5 Million
CYBER NOUVELLES

Banque Cosmos indien Malware attaque avec vol de termine $13.5 Million

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

Banque cosmos, connu sous le nom de deuxième plus grande banque coopérative de l'Inde, a été violée par des pirates, et un total de 940 millions de roupies, ou $13.5 million, ont été volés. Plus précisement, les attaquants ont volé les détails du client via une attaque des logiciels malveillants sur les serveurs ATM de la banque, et a réussi à transférer de l'argent sur le compte d'une société basée à Hong Kong.




Le hack est toujours sous enquête, et l'heure exacte de l'intrusion n'a pas été encore saisi. Cependant, les représentants de la banque ont dit que l'attaque sur les comptes de la banque est passé en trois étapes, dans la gamme de trois jours.

En savoir plus sur l'attaque sur la Banque Cosmos

banque Cosmos a déclaré les pirates non identifiés ont volé des informations client par une attaque de malware sur son distributeur automatique de billets (AU M) serveur, retirer 805 millions de roupies en 14,849 transactions en un peu plus de deux heures le août. 11, principalement à l'étranger, Reuters a récemment signalé.

En plus de l'attaque ATM, le groupe de piratage aussi transféré 139 millions de roupies à un compte de société basée à Hong Kong en émettant trois transactions non autorisées sur le réseau de paiements mondial SWIFT.

Banque cosmos, qui est basé dans la ville occidentale de Pune, officiellement déclaré que son logiciel bancaire principal reçoit des demandes de paiement par carte de débit via un « système de commutation ». Malheureusement, le système a été contournée dans l'attaque. "Lors de l'attaque des logiciels malveillants, un commutateur proxy a été créé et toutes les approbations de paiement frauduleux ont été transmis par le système de commutation proxy,» Le communiqué.

Trois étapes de l'attaque

Comme il est mentionné au début,, l'attaque de banque Cosmos déroulée en trois étapes.

La première étape consiste à 12,000 retraits via le système de carte VISA qui a conduit au vol de 780 millions de roupies ($11 million). La plupart de ces transactions est passé principalement à l'étranger. La Banque, cependant, n'a pas précisé où exactement.

La deuxième vague de l'attaque a été lancée deux heures plus tard, quand les cybercriminels ont retiré un montant supplémentaire de 25 millions de roupies ($400,000) via 2,849 transactions ATM basé sur le système de carte de débit Rupay à des endroits ATM à travers l'Inde.

Après la fin des premières étapes, les pirates sont restés dans le réseau de la banque. En Lundi, Août 13, un troisième vol a eu lieu par l'intermédiaire de la banque SWIFT système interbancaire. Attaquants lancé avec succès trois opérations sur un compte bancaire à Hong Kong pour une autre 139 millions de roupies ($2 million).

La banque dit que l'argent n'a pas été volé de comptes clients, et que toutes les pertes seront pris en charge par la banque, conformément aux normes bancaires internationales.

L'aspect technique du hack est encore à l'étude. Pour l'instant, il est connu que les pirates ont utilisé le commutateur proxy que l'on appelle à entonnoir approbations de paiement frauduleux. Quant à savoir qui est responsable de l'attaque de la Banque Cosmos, il semble que l'attaque est venue du Canada. Cependant, il est plus probable que les attaquants ont masqué leur emplacement réel.

Il est intéressant de noter que le chercheur en sécurité Brian Krebs a récemment rapporté que le FBI est banques d'avertissement des cybercriminels sur le point de réaliser un « très chorégraphié, schéma global de la fraude dite «ATM cashout,» Dans lequel pirater un processeur escrocs bancaire ou carte de paiement et l'utilisation des cartes clonées à distributeurs automatiques de billets dans le monde entier de se retirer frauduleusement des millions de dollars en quelques heures ».

avatar

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum pour 4 ans. Bénéficie d' « M.. Robot » et les craintes de 1984 '. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles!

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...