印度商业银行被黑客入侵服务器后盗走数千万美元资金
印度波斯莫斯合作银行在本周披露被黑客入侵服务器的进展,经统计黑客仅在三天内盗走数千万美元的资金。
最初该银行发现数万笔未经授权的交易在全球多个国家的自动取款机内被取走高达 1100 万美元的印度卢比。
数小时后黑客又通过印度当地的自动取款机取走约 40 万美元的印度卢比,但是这只是黑客的第二阶段攻击。
上述攻击发生后该银行发现问题并立即对取款行为进行干预,原本银行认为到这里这次黑客攻击应该结束了。
但实际上黑客的恶意软件仍然还在银行的系统内,不过银行在检查后并未发现问题因此给黑客留下第三阶段。
两天后黑客通过恶意软件操纵该银行的国际清算系统,然后直接从银行客户的资金账户向外发送200万美元。
波斯莫斯合作银行在发布的声明中称所有损失的资金由银行承担,所以不幸被攻击的用户将会获得全额赔偿。
到目前银行仍然在调查黑客入侵服务器以及如何进行批准欺诈性付款的,但现有的证据表明攻击来自加拿大。
不过加拿大的 IP 地址并不能说明黑客就是在加拿大,因为这些 IP 地址可能只是黑客集团众多跳板中的一个。
传统观念里我们认为银行的安全系统应该是非常好的,不过近年来已经发生过多次银行系统被入侵而损失的。
这也表明越来越多的黑客集团将触手伸向银行,各个银行安全技术残次不齐也给黑客集团们留下了安全后门。