De Britse instelling Tesco Bank heeft een grote inbreuk op de bankrekeningen van circa 20 000 van hun klanten. Wat erger is, is dat dit een online overvalpoging was op de rekeningen en ook al meldde de bank dit, de meeste accounts hebben al 'online betalingen' uitgevoerd.
De bank ontdekte voor het eerst dubieuze activiteit op de rekeningen op 4 november, 2016 wanneer meerdere klanten account hebben geprobeerd om de online betalingen uit te voeren. Tesco slaagde erin om de online betalingen te beperken door een pincode te eisen van de gecompromitteerde accounts.
Betrokken klanten ontvangen nieuwe kaarten
Kort na de aanval, TESCO is begonnen de slachtoffers ervan op de hoogte te brengen dat ze hun nieuwe kaart over ongeveer een week zullen kunnen gebruiken en dat ze ondertussen nog steeds hun oudere kaarten kunnen gebruiken om geld uit geldautomaten te halen en andere financiële transacties te doen.
Bezorgde klanten overspoelen de bank
De getroffen klanten zijn onmiddellijk begonnen met het bellen naar de klantenservice van TESCO, informatie opvragen over waarom ze hun kaarten niet gebruiken.
Sommige klanten melden dat ze hun kaarten nooit hebben gebruikt en nog steeds zijn getroffen, wat suggereert dat de malware die de informatie extraheert niet verband houdt met een skimming of PoS-diefstal.
Zou de TESCO-aanval een inside-job kunnen zijn?
Door de methode van uitsluiting, de diefstal kan geen skimming-aanval zijn, aangezien klanten van andere banken ook kunnen worden getroffen, volgens Piers Wilson, hoofd productmanagement bij Huntsman Security firm.
De professional kan het niet eens zijn over wat er is gebeurd, maar hij is ervan overtuigd dat voorkennis de reden kan zijn voor de aanval. Een mogelijk scenario is als een ontevreden of ambitieuze medewerker heeft besloten informatie te delen die bevoorrecht is of deze informatie te gebruiken om de database te hacken. Maar een mogelijk scenario om dergelijke informatie te delen met een hackteam van een derde partij voor een bepaalde omkoping.
De bank, belooft dat ze het 40,000 rekeningen terug naar een normale staat en bescherm ze en vul de reeds geleegde 20,000 gehackte accounts.
Hackers blijven gefocust op snelle uitbetalingsmethoden
Deze 2.5 miljoen pond hack blijft aantonen dat hackers zich nog steeds richten op banken en andere instellingen waardoor ze gemakkelijk aan geld kunnen komen en verdwijnen.
Het meest getroffen van deze trend zijn de kleinere organisaties die hun cybersecurity nog niet voldoende hebben versterkt. Dit maakt ze een lucratief doelwit voor zeer ervaren personen die de weg weten in een online bankdienst en malware. Maar banken lijken niet de enige te zijn die hierdoor worden getroffen, omdat hackers zich ook op andere organisaties richten, zoals ziekenhuizen, verzekeringsmaatschappijen, etc. Deskundigen zijn bezorgd dat er meer aandacht moet komen voor het opleiden van medewerkers op het gebied van cybersecurity.
De Bank blijft meewerken aan de wet en onderzoekt wat er is gebeurd, maar tot nu toe blijft de situatie een groot mysterie dat nog moet worden opgelost.
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij: