Indyjski Mahesh Bank stracił ponad milion dolarów w wyniku ataku cyberprzestępców
Indyjski Mahesh Bank, który nie miał ważnej licencji na zaporę sieciową, nie stosował ochrony przed phishingiem, nie posiadał systemu wykrywania włamań i unikał stosowania jakiegokolwiek zapobiegania włamaniom, został zaatakowany przez cyberprzestępców, którzy zgarnęli ponad milion dolarów.
Instytucja nazywa się Andra Pradesh Mahesh Co-Operative Urban Bank. Jej 45 oddziałów i niecałe 400 mln dolarów depozytów sprawia, że jest to jeden z mniejszych banków w Indiach. Miejscowa policja z Hyderabad, która poinformowała o włamaniu, twierdzi, że atak rozpoczął się od wysłania ponad 200 wiadomości phishingowych w ciągu trzech dni w listopadzie 2021 r. Przynajmniej jedna z tych wiadomości trafiła do pracownika, którego dało się oszukać, wskutek czego cyberprzestępcy zainstalowali w komputerach banku trojana.
Ponieważ pracownicy Mahesh Bank nie stosowali praktycznie żadnych zabezpieczeń, a licencja na firewall wygasła, cyberprzestępcy swobodnie mogli się poruszać po systemach banku. Włącznie z tym, że uzyskali dostęp do głównej bazy danych i aplikacji dla klientów.
Mahesh Bank mógł stracić jeszcze więcej pieniędzy
Analiza ataku przeprowadzona przez policję w Hyderabad wykazała, że Mahesh Bank pozwolił, aby populacja superużytkowników wzrosła do dziesięciu – niektórzy z nich mieli identyczne hasła! Napastnicy włamali się na część z tych kont i uzyskali dostęp do baz danych zawierających informacje o klientach, w tym salda rachunków. Cyberprzestepcy utworzyli również nowe konta i przenieśli na nie środki klientów. Ponad 1 mln USD skradzionych środków trafiło na setki innych rachunków w Mahesh Bank i innych instytucjach finansowych. Gotówkę podjęto w prawie 1000 różnych bankomatów w całych Indiach. Kolejne wypłaty w kwocie prawie 2 mln dolarów zamroziła policja po wykryciu ataku.
Raport policji na temat tego incydentu obwinia w całości bank. Władze mówią o braku „odpowiedniej infrastruktury sieciowej”, problemach z izolacją sieci oddziałów (brak VPN) i lukach w podstawowych narzędziach cyberbezpieczeństwa. Pracownicy nie byli szkoleni i nie potrafili prawidłowo identyfikować ataków phishingowych, a całości obrazu dopełnia nieaktualna licencja na zaporę sieciową.
Jak dotąd śledztwo wykazało, że hakerzy i główni szefowie mają swoje siedziby poza Indiami, najprawdopodobniej w Wielkiej Brytanii i Nigerii. Wypłacone kwoty są przekazywane do Nigerii, najprawdopodobniej za pośrednictwem Hawali lub kryptowalut – informuje policja w Hyderabadzie.
Żródło: The Register
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.