Positive Technologies ha svelato come alcuni hacker sono stati in grado di rubare l’equivalente di 35.000 dollari da sei sportelli bancomat di una banca dell’Europa orientale
A seguito di un’approfondita indagine, Positive Technologies, produttore leader nella fornitura di soluzioni di sicurezza aziendale, gestione delle vulnerabilità, analisi delle minacce e protezione delle applicazioni, ha svelato come alcuni hacker sono stati in grado di rubare l’equivalente di 35.000 dollari da sei sportelli bancomat di una banca dell’Europa orientale. La ricerca ha rivelato che il furto avrebbe potuto essere anche peggiore e che il gruppo di hacker potrebbe diventare presto attivo anche in Occidente.
La ricerca di Positive Technologies, soprannominata “Cobalt – un nuovo trend o una vecchia conoscenza?“, ha svelato come questi attacchi informatici sono stati in grado di attaccare la banca e come potrebbero essere anche utilizzati contro altre istituzioni finanziarie.
La ricerca ha rivelato che:
In seguito alla ricerca, Positive Technologies ha inviato alcuni dati utili alle autorità competenti, in modo che le informazioni potessero essere condivise con altre istituzioni finanziarie per prevenire futuri attacchi simili.
“Gli attacchi contro gli sportelli automatici sono spesso solo una fase iniziale, in seguito alla quale gli aggressori possono poi infiltrarsi nell’infrastruttura di rete di una banca“, spiega Alex Mathews, Lead Security Evangelist di Positive Technologies. “I ‘rapinatori di banche moderni si sono resi conto che molte istituzioni finanziarie non investono adeguatamente in sicurezza e che spesso fanno solo il minimo indispensabile. Il risultato è che, partendo da una fase iniziale, gli aggressori si muovono poi lateralmente, scavano più in profondità nella rete ed entrano in altri sistemi all’interno dell’infrastruttura bancaria. Controllando il key server e i sistemi di gestione dei bancomat, questi criminali possono compiere furti di dati o di denaro. L’indagine di Positive Technologies ha rilevato che, per questa banca, il furto iniziale è stato facilitato da un messaggio di phishing ed è giunto a termine poiché i dipendenti sono stati raggirati nella distribuzione del malware. In questo modo la rete locale della banca è stata compromessa.”
Nel panorama odierno della sicurezza informatica, la protezione degli endpoint rappresenta un obiettivo imprescindibile per…
I numeri dell’evento Oltre 1000 ospiti, 42 relatori, 20 interventi tematici e 5 Tavole Rotonde:…
Group-IB è un fornitore, con sede a Singapore, di sistemi ad elevata attendibilità per il…
Le interazioni di natura digitale, su rete pubblica o all’interno di reti private, hanno assunto…
La Commissione Europea ha di recente ricordato come “Artificial intelligence (AI) is not science fiction;…
Di seguito il programma della Cyber Crime Conference 2024, che avrà luogo a Roma nei…