Vertreter der Cosmos Bank, der zweitgrößten Genossenschaftsbank Indiens, enthüllten diese Woche, dass Hacker die Server der Bank am Wochenende durchbrachen und an drei Tagen über 940 Millionen Rupien (13,5 Millionen USD) stahlen.
Cyberkriminelle haben sich mittels Malware-Angriff auf Server der indischen Cosmos Bank eingehackt und am Wochenende fast 944 Millionen Rupien (13,5 Millionen Dollar), durch gleichzeitige Abhebungen in 28 Ländern, abgeschöpft. Die Bank teilte mit, dass Hacker Geld in drei Stufen innerhalb von drei Tagen von ihren Konten gestohlen haben. Das genaue Datum des Eindringens ist noch unbekannt. Die Bank hat den Vorfall an die Behörden gemeldet und in einer Pressekonferenz am Dienstag der Öffentlichkeit mitgeteilt. Eine Untersuchung wurde eingeleitet, berichtet Reuters.
Gemäß Mitteilung der Bank erfolgten die ersten beiden Diebstähle am Samstag, dem 11. August. Hacker erbeuteten hier zunächst 805 Millionen Rupien ($ 11,4 Millionen) in 14.849 ATM-Transaktionen in 28 Ländern. Die erste Stufe beinhaltete 12.000 Abhebungen an Geldautomaten über das VISA-Kartensystem, wobei 780 Millionen Rupien (11 Millionen Dollar) entwendet wurden. Die großen Transaktionen fanden hauptsächlich in Übersee statt. Die zweite Phase des Angriffs begann zwei Stunden später, als Hacker zusätzliche 25 Millionen Rupien ($ 400.000) in 2.849 ATM-Transaktionen über das Rupay-Debitkartensystem an ATM-Standorten in ganz Indien abzogen. Am Montag, dem 13. August, starteten sie in Stufe drei einen weiteren Diebstahl, indem sie das SWIFT-System der Bank für drei abermalige, unautorisierte Transaktionen auf ein Konto eines in Hongkong ansässigen Unternehmens benutzten, um 139 Millionen Rupien (2 Millionen Dollar) zu überweisen. Während sie die Karten klonten und ein „Parallel“ – oder Proxy-Switch-System der National Payment Corporation of India (NPCI) benutzten, genehmigten die Hacker die Transaktionen selbst, indem sie betrügerische Zahlungsgenehmigungen an das Netzwerk der Bank weiterleiteten.
Die National Payments Corporation of India (NPCI) bekunden, dass ihre Systeme „vollkommen sicher“ seien und der Cyber-Betrug durch einen Angriff auf das IT-System der Cosmos Bank durch Malware verursacht worden sei. Milind Kale, Vorsitzender der Cosmos Bank, gab bekannt, aktuelle Beweise würden darauf hindeuten, dass die Attacke aus Kanada kam, aber es sehr wahrscheinlich wäre, dass dies nur ein Angriffspunkt war, an dem die Hacker ihren realen Aufenthaltsort verschleierten. Es seien keine Kernbankensysteme (CBS) angegriffen worden und zudem keine Kundenkonten betroffen. Alle Verluste werden von der Bank gemäß internationalen Bankstandards getragen. Eine professionelle forensische Behörde wurde beauftragt, den Betrug zu untersuchen. Als Vorsichtsmaßnahme habe die Bank den Betrieb der Geldautomaten eingestellt und das Netz- und Mobilfunkbanksystem gesperrt.
Nikhil Bedi, Teilhaber von Deloitte India, verdeutlicht: „Während das Bewusstsein wächst, die Vorbereitungs- und Verteidigungsmechanismen einer Organisation regelmäßig zu aktualisieren, wachen viele Institutionen über diese Tatsache nur nach einem Vorfall auf, der oft zu Reputationsverlust und/oder finanziellen Verlusten führt.“
Bildquelle: 3271136, thx! (CC0 Public Domain)
