Хакеры атаковали банк Вирджинии два раза за 8 месяцев, украдено $2,4 млн

Хакеры атаковали банк Вирджинии два раза за 8 месяцев, украдено $2,4 млн

Второй раз за восемь месяцев киберпреступники удачно атаковали банк Вирджинии, использовав целевой фишинг. Благодаря этим кибератакам злоумышленникам удалось добыть в общей сумме более 2,4 миллиона долларов. Теперь кредитная организация подала иск против своей страховой компании за отказ полностью покрыть убытки.

Согласно исковому заявлению, первый киберинцидент произошел в конце мая 2016 года. Атака увенчалась успехом благодаря тому, что сотрудник банка попался на фишинговое электронное письмо.

Фишинг помог злоумышленникам установить на компьютер организации вредоносную программу, а позже скомпрометировать и второй компьютер, который имел доступ к STAR Network (Звезда — базовая топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу (обычно коммутатор), образуя физический сегмент сети).

Этот второй скомпрометированный компьютер мог управлять счетами клиентов и использованием банкоматов и банковских карт.

В банке сообщили, что киберпреступникам удалось отключить защиту от краж и мошенничества, например, систему PIN-кодов, ограничения суммы ежедневного обналичивания средств и прочие меры.

Атакующие тщательно спланировали свою операцию, приурочив атаку ко Дню Поминовения (банк в этот день не работает). Злоумышленники использовали сотни банкоматов, расположенных в Северной Америке, для выведения денежных средств. Сообщается, что в тот раз удалось похитить более 569 000 долларов.

Проводившие расследование специалисты сообщили, что вся вредоносная киберактивность в этом случае велась с адресов, принадлежащих России. Кредитная организация приняла дополнительные меры безопасности.

Однако всего через восемь месяцев, в январе 2017 года, киберпреступники вновь проникли в системы банка с помощью целевого фишинга.

В этом случае злоумышленникам даже удалось получить доступ к рабочей станции, у которой был доступ к Navigator (программное обеспечение, используемое банком для управления счетами клиентов).

Атакующие использовали эту систему для перевода более $2 миллионов на различные счета. Причем преступники также приурочили свою атаку к выходному дню в банке.

В период с 7 по 9 января 2017 года злоумышленники смогли осуществить успешную атаку, а затем вывести деньги с помощью банкоматов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На вебинаре NGENIX расскажут о лучших практиках защиты от атак

NGENIX приглашает на практический вебинар “Инфраструктура и защита в облаке: лучшие практики для подготовки к условиям неопределенности”.

В течение месяцев интернет-бизнес регулярно подвергался интенсивным атакам, которые влияли на доступность и отказоустойчивость веб-ресурсов, репутацию и прибыльность бизнеса. В условиях мощной атаки рабочее решение для защиты нужно оперативно, и поэтому многие выбрали для этого облачные решения. Но процесс миграции зачастую проходит дольше, чем необходимо бизнесу.

На вебинаре разбираем:

  • Основные ошибки и узкие горлышки при обеспечении защиты веб-приложения
  • Лучшие практики для защиты веб-приложения “ин-хаус”
  • Лучшие практики для эффективной и быстрой миграции в облако

Мероприятие будет полезно руководителям ИТ и ИБ, а также профильным специалистам, которые хотят:

  • Узнать об актуальных сценариях защиты веб-ресурсов от кибератак на уровне приложений
  • Разобрать слабые места в периметре веб-ресурса или приложения
  • Подготовить свою инфраструктуру к быстрой миграции в облако

Зарегистрироваться можно по этой ссылке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru