Indyjski Mahesh Bank stracił ponad milion dolarów w wyniku ataku cyberprzestępców

Indyjski Mahesh Bank, który nie miał ważnej licencji na zaporę sieciową, nie stosował ochrony przed phishingiem, nie posiadał systemu wykrywania włamań i unikał stosowania jakiegokolwiek zapobiegania włamaniom, został zaatakowany przez cyberprzestępców, którzy zgarnęli ponad milion dolarów.

Instytucja nazywa się Andra Pradesh Mahesh Co-Operative Urban Bank. Jej 45 oddziałów i niecałe 400 mln dolarów depozytów sprawia, że jest to jeden z mniejszych banków w Indiach. Miejscowa policja z Hyderabad, która poinformowała o włamaniu, twierdzi, że atak rozpoczął się od wysłania ponad 200 wiadomości phishingowych w ciągu trzech dni w listopadzie 2021 r. Przynajmniej jedna z tych wiadomości trafiła do pracownika, którego dało się oszukać, wskutek czego cyberprzestępcy zainstalowali w komputerach banku trojana.

Mahesh Bank

Ponieważ pracownicy Mahesh Bank nie stosowali praktycznie żadnych zabezpieczeń, a licencja na firewall wygasła, cyberprzestępcy swobodnie mogli się poruszać po systemach banku. Włącznie z tym, że uzyskali dostęp do głównej bazy danych i aplikacji dla klientów.

Mahesh Bank mógł stracić jeszcze więcej pieniędzy

Analiza ataku przeprowadzona przez policję w Hyderabad wykazała, że Mahesh Bank pozwolił, aby populacja superużytkowników wzrosła do dziesięciu – niektórzy z nich mieli identyczne hasła! Napastnicy włamali się na część z tych kont i uzyskali dostęp do baz danych zawierających informacje o klientach, w tym salda rachunków. Cyberprzestepcy utworzyli również nowe konta i przenieśli na nie środki klientów. Ponad 1 mln USD skradzionych środków trafiło na setki innych rachunków w Mahesh Bank i innych instytucjach finansowych. Gotówkę podjęto w prawie 1000 różnych bankomatów w całych Indiach. Kolejne wypłaty w kwocie prawie 2 mln dolarów zamroziła policja po wykryciu ataku.

Mahesh Bank
Schemat ataku zaprezentowany przez indyjską policję

Raport policji na temat tego incydentu obwinia w całości bank. Władze mówią o braku „odpowiedniej infrastruktury sieciowej”, problemach z izolacją sieci oddziałów (brak VPN) i lukach w podstawowych narzędziach cyberbezpieczeństwa. Pracownicy nie byli szkoleni i nie potrafili prawidłowo identyfikować ataków phishingowych, a całości obrazu dopełnia nieaktualna licencja na zaporę sieciową.

Jak dotąd śledztwo wykazało, że hakerzy i główni szefowie mają swoje siedziby poza Indiami, najprawdopodobniej w Wielkiej Brytanii i Nigerii. Wypłacone kwoty są przekazywane do Nigerii, najprawdopodobniej za pośrednictwem Hawali lub kryptowalut – informuje policja w Hyderabadzie.

Żródło: The Register

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x