ブリティッシュ・インスティテュートのテスコ銀行は、銀行口座に約 20 000 彼らの顧客の. さらに悪いことに、これは口座に対するオンライン強盗の試みであり、銀行がそれを報告したにもかかわらず, ほとんどのアカウントはすでに「オンライン支払い」を行っています.
銀行は11月4日に口座で疑わしい活動を最初に検出しました, 2016 オンライン決済を行おうとした複数の顧客のアカウント. Tescoは、侵害されたアカウント側からPINコードを要求することにより、オンライン支払いを制限することに成功しました。.
影響を受けるお客様は新しいカードを受け取ります
攻撃直後, TESCOは被害者に、新しいカードを約1週間で使用できるようになり、その間も古いカードを使用してATMからお金を引き出したり、その他の金融取引を行ったりできることを通知し始めました。.
懸念される顧客が銀行を氾濫させる
影響を受けたお客様は、すぐにTESCOのカスタマーサポートラインに電話をかけ始めました, カードを使用できない理由に関する情報を要求する.
一部の顧客は、カードを使用したことがなく、影響を受けたと報告しています。これは、情報を抽出するマルウェアが スキミング また PoSの盗難.
TESCO攻撃は陰謀である可能性があります
除外の方法によって, 盗難はATMスキミング攻撃ではあり得ませんでした, 他の銀行の顧客も影響を受ける可能性があるため, ピアスウィルソンによると, ハンツマンセキュリティ会社の製品管理責任者.
専門家は何が起こったのかについて同意することはできません, しかし彼は、内部情報が攻撃の理由である可能性があると強く信じています. 考えられるシナリオの1つは、不満や野心のある従業員が、特権のある情報を共有するか、この情報を利用してデータベースをハッキングすることを決定した場合です。. しかし、特定の賄賂のためにそのような情報をサードパーティのハッキングクルーと共有する可能性のあるシナリオ.
銀行, 彼らが復元することを約束します 40,000 アカウントを通常の状態に戻し、それらを保護し、すでに空になっているものを埋めます 20,000 ハッキングされたアカウント.
ハッカーは高速キャッシュアウト方法に焦点を合わせ続けます
これ 2.5 百万ポンドのハッキングは、ハッカーが引き続き銀行やその他の機関を標的にして、資金を簡単に入手して消滅させることを示し続けています.
この傾向の中で最も影響を受けているのは、サイバーセキュリティをまだ十分に強化していない小規模な組織です。. これにより、オンラインバンキングサービスやマルウェアを回避する方法を知っている経験豊富な個人にとって、彼らは有利なターゲットになります。. しかし、影響を受けるのは銀行だけではないようです, ハッカーは他の組織も標的にしているため, 病院のように, 保険会社, 等. 専門家は、サイバーセキュリティに関する従業員の教育にもっと注意を向けるべきだと懸念している.
当行は引き続き法律に協力し、何が起こったのかを調査している, しかし、これまでのところ、状況はまだ解決されていない1つの大きな謎のままです.
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください: