Citibank вновь подвергся успешной хакерской атаке

Citibank с запозданием обнародовал информацию об обнаружении хакерского вторжения во внутреннюю сеть банковской организации, в результате которого злоумышленники получили доступ к клиентским онлайн-панелям управления и банковским картам. По данным агентства Reuters, атака затронула примерно 1% пользователей интернет-банкинга, что может составить в абсолютном выражении до 200 тысяч человек.


Американский банк признал, что подозрительная активность была обнаружена еще в мае этого года в результате внутреннего мониторинга транзакций. Отдельно было отмечено, что хакерская атака затронула только держателей карт Citibank в Северной Америке. Всего банк в этом регионе обслуживает 21 миллион человек, но не все из них подключили услугу интернет-банкинга.

Взлом произошел в системе Citi Account Online, где содержится только базовая информация о пользователях. Предполагается, что преступникам удалось заполучить лишь имена и фамилии клиентов, учетные данные для авторизации, номера счетов, а так же контактную информацию. В тоже время номера социального страхования, адреса проживания, дни рождения не были скомпрометированы.

По американским законам, принятым шесть лет назад, банковское учреждение обязано уведомлять регулятора о любом взломе, тогда как клиента - только в случае, если инцидент имеет непосредственное к нему отношение.

В пресс-релизе банка говорится, что они уже работают с полицией и ФБР, чтобы поймать преступников. Со всеми клиентами, чьи сведения могли заполучить хакеры, банк уже связался или сделает это в ближайшее время. Дополнительные комментарии Citibank давать отказался. Так, неизвестно, произошло ли в действительности  хищение финансовых средств, и какова была конечная цель нападавших. 

Это уже не первый подобный эпизод в истории данной банковской организации. Предыдущая крупная успешная атака на Citibank произошла в 2009 году, когда злоумышленники похитили со счетов банка десятки миллионов долларов. Федеральное бюро расследований США обвинило в произошедшем хакеров из России и Украины.

атака затронула примерно 1% пользователей интернет-банкинга, что может составить в абсолютном выражении до 200 тысяч человек.
" />
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft устранила баг Windows 10, приводящий к повреждению NTFS-диска

Разработчики Microsoft устранили баг Windows 10, допускающий повреждение файловой системы NTFS. Эту брешь можно было использовать с помощью специально созданного файла или простой однострочной команды.

В январе пользователей Windows 10 предупредили об опасной ошибке, позволяющей злоумышленнику даже с низкими привилегиями вызвать сбой в работе NTFS-диска. Чтобы задействовать баг, достаточно было заставить пользователя перейти по специальному пути.

Как только Windows «подсовывали» вредоносный путь, ОС оповещала о повреждении накопителя и перезагружала компьютер. Также пользователю рекомендовалось запустить утилиту chkdsk для проверки диска.

 

Microsoft, комментируя проблему, изначально заявила, что баг не портит загрузочный диск пользователя, а chkdsk решает все проблемы. Однако отдельные тесты показали, что в некоторых случаях загрузить Windows после ошибки уже не получается.

Именно поэтому пользователи и специалисты рассчитывали, что разработчики устранят баг с выходом февральского набора патчей, однако этого не произошло. Тогда Mozilla реализовала в браузере Firefox проверку вводимого пути, чтобы заблокировать ошибку, вызывающую повреждение NTFS.

В то же время подключились эксперты компании OSR, выпустившие неофициальный патч в виде драйвера с открытым исходным кодом. Как вы понимаете, задача этого драйвера заключалась в блокировке бага.

Теперь стало известно, что в тестовой сборке Windows 10 Insider 21322 появился фикс уже от Microsoft, который не даёт пользователям получить доступ к вредоносному пути. Остаётся только ждать, пока Microsoft «выкатит» грамотный патч для обычных пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru