Cosmos Bank, die bekend staat als tweede grootste coöperatieve bank van India, is geschonden door hackers, en een totaal van 940 miljoen roepies, of $13.5 miljoen, waren gestolen. Specifieker, aanvallers gestolen klantgegevens via een malware-aanval op de bank ATM servers, en slaagde er in het overmaken van geld rekening te houden met een in Hongkong gevestigde bedrijf.
De hack is nog in onderzoek, en het exacte tijdstip van de inbraak nog niet is gespecificeerd. Echter, vertegenwoordigers van de bank hebben gezegd dat de aanval op de rekeningen van de bank gebeurde in drie fasen, in het bereik van drie dagen.
Meer over de aanval op Cosmos Bank
Cosmos bank genoemde geïdentificeerde hackers gewonnen klantinformatie via een malwareaanval op de geldautomaat (Geldautomaat) server, terugtrekken 805 miljoen roepies in 14,849 transacties in iets meer dan twee uur op aug. 11, voornamelijk in het buitenland, Reuters onlangs gerapporteerd.
Naast de ATM aanval, het hacken groep ook overgebracht 139 miljoen roepies rekening te houden met een in Hongkong gevestigde bedrijf door de uitgifte van drie ongeautoriseerde transacties via het SWIFT wereldwijde netwerk betalingen.
Cosmos Bank, die is gevestigd in de westelijke stad Pune, officieel verklaard dat haar voornaamste bancaire software ontvangt betalingsverzoeken debit card via een “switching-systeem”. Helaas, het systeem werd overgeslagen in de aanval. "Tijdens de malwareaanval, een proxy switch is gemaakt en alle frauduleuze betalingen goedkeuringen het werden doorgegeven door de proxy schakelsysteem,”Aldus de verklaring.
Drie Fasen van de aanval
Zoals vermeld in het begin, de aanval op Kosmos bank ontvouwen drie fasen.
De eerste fase omvat 12,000 opnames via de VISA card systeem dat leidde tot de diefstal van 780 miljoen roepies ($11 miljoen). De meeste van deze transacties gebeurde voornamelijk in het buitenland. De bank, echter, heeft niet aangegeven waar precies.
De tweede golf van de aanval werd twee uur later gestart wanneer cybercriminals een extra hoeveelheid ingetrokken 25 miljoen roepies ($400,000) via 2,849 ATM transacties op basis van de Rupay debetkaartsysteem bij ATM locaties in India.
Na voltooiing van de eerste trappen, hackers bleef in het netwerk van de bank. Op maandag, Augustus 13, een derde diefstal vond plaats via de bank SWIFT inter-banksysteem. Aanvallers met succes geïnitieerd drie transacties naar een bankrekening in Hong Kong voor een ander 139 miljoen roepies ($2 miljoen).
De bank zegt dat het geld niet werd gestolen van de klant rekeningen, en dat alle verliezen worden ondersteund door de bank, in overeenstemming met de internationale bancaire standaarden.
De technische aspect van de hack wordt nog onderzocht. Voorlopig is bekend dat hackers gebruikt het zogenaamde proxy schakelaar frauduleuze betaling goedkeuringen trechter. Met betrekking tot die verantwoordelijk is voor de aanval op Cosmos Bank, bewijs suggereert dat de aanval kwam van Canada. Echter, is de kans groter dat aanvallers hun werkelijke locatie hebben gemaskeerd.
Het is interessant om op te merken dat de security-onderzoeker Brian Krebs onlangs gemeld dat de FBI is waarschuwing banken van cybercriminelen over het uitvoeren van een “zeer gechoreografeerd, wereldwijde fraude regeling bekend als een “ATM uitbetaling,”Waarin oplichters hacken een bank of betaalkaart processor en het gebruik van gekloonde kaarten bij geldautomaten over de hele wereld om frauduleus miljoenen dollars terug te trekken in slechts een paar uur”.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: