L'istituzione britannica Tesco Bank ha visto un importante breccia sui conti bancari di circa 20 000 dei loro clienti. Quel che è peggio è che si trattava di un tentativo di rapina in linea sui conti e anche se la banca ha segnalato, la maggior parte dei conti hanno già condotto "pagamenti on-line".
La banca prima rilevata attività dubbia sui conti sul 4 novembre, 2016 quando diversi clienti conto del fatto che hanno cercato di condurre i pagamenti online. Tesco è riuscito a limitare i pagamenti on-line richiedendo un codice PIN da un lato i conti compromessi '.
I clienti interessati riceveranno nuove carte
Poco dopo l'attacco, Tesco ha iniziato a informare le vittime che essi saranno in grado di utilizzare le loro nuove carte in circa un ora alla settimana e nel frattempo possono ancora usare le loro carte più anziani per estrarre denaro dal bancomat e fare altre operazioni finanziarie.
Clientela interessata inondare i Bank
I clienti che sono state colpite hanno subito iniziato a fare chiamate a linea di supporto clienti di Tesco, la richiesta di informazioni sul perché non riescono a usare le loro carte.
Alcuni clienti riferiscono che non hanno mai usato le loro carte e ancora sono stati colpiti il che suggerisce che il malware estrarre le informazioni non è collegato con un scrematura o furto PoS.
Potrebbe L'attacco TESCO essere un lavoro interno
Con il metodo di esclusione, il furto non poteva essere un attacco scrematura ATM, poiché i clienti di altre banche possono anche essere colpiti, secondo i Piers Wilson, responsabile della gestione dei prodotti presso la società di sicurezza Huntsman.
Il professionista non può concorrere per quello che è successo, ma crede fermamente che le informazioni all'interno può essere la ragione per l'attacco. Uno scenario possibile è che se un dipendente scontento o ambizioni ha deciso di condividere le informazioni che ha il privilegio o approfittare di queste informazioni per condurre l'hack sul database. Ma un possibile scenario di condividere tali informazioni con un equipaggio di terze parti violazione al sistema per un certo tangente.
La Banca, promette che essi ripristinare la 40,000 conti a uno stato normale e proteggerli e riempire la già svuotato 20,000 conti hacked.
Gli hacker mantenere l'attenzione su Fast Metodi di cash-out
Questo 2.5 milioni di sterline mod continua a mostrare che gli hacker continuano a colpire le banche e le altre istituzioni che permetteranno loro di ottenere i fondi in modo semplice e svaniscono.
La più colpita di questa tendenza sono le organizzazioni più piccole che non hanno ancora rafforzato a sufficienza la loro sicurezza informatica. Questo li rende un obiettivo redditizio per le persone molto esperte che conoscono il loro modo per aggirare un servizio di online banking e malware. Ma le banche sembrano essere gli unici che sono affetti, perché gli hacker bersaglio altre organizzazioni, nonché, come gli ospedali, le compagnie di assicurazione, etc. Gli esperti ritengono interessati che maggiore attenzione dovrebbe essere concentrata sulla formazione dei dipendenti in materia di sicurezza informatica.
La Banca continua a collaborare con la legge e indagare quanto è successo, ma finora la situazione rimane un grande mistero ancora da risolvere.
Ventsislav Krastev
Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.
Seguimi: