Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Хакеры похитили 250 миллионов рупий у Индийского национпльного банка

14/07/23

png-clipart-brand-logo-font-line-state-bank-of-india-sbi-bank-logo-text-logo-thumbnail

В индийском городе Тхана произошло крупное киберпреступление. Неизвестные хакеры получили доступ к одному из эскроу-счетов национального банка, на котором хранились деньги местной строительных компаний, и похитили оттуда около 250 миллионов индийских рупий (примерно 275 миллионов рублей).

Эскроу-счёт открывается у третьей стороны, в данном случае — в банке, для временного хранения денег до завершения сделки между двумя сторонами, пишет Securitylab.

По данным полиции города, которая занимается расследованием дела, хакеры смогли взломать платёжный шлюз целевой компании и получить доступ к её базе данных. Манипулируя этой базой, киберпреступникам удалось каким-то образом значительно увеличить остаток на вышеупомянутом счёте и похитить деньги, совершив множество небольших транзакций на разные банковские счета, чтобы передвижение средств было труднее отследить.

Сотрудники компании обнаружили нарушения в своих дебетовых и кредитных счетах 14 апреля этого года. «После тщательного расследования руководство компании выяснило, что их финансовый портал был взломан», — рассказали в полиции.

Самое интересное в этой истории то, что спустя несколько дней хакеры ещё раз провернули свою мошенническую схему, тем самым ещё больше увеличив убытки строительной компании.

Офицер из полицейского участка Шринагар сообщил, что хакеры создали четыре фиктивные компании, которые использовались как посредники для перевода средств. Некоторые из этих транзакций были остановлены после жалобы в Национальную корпорацию платежей Индии, но к тому моменту большая часть переводов уже была совершена.

Полиция ведёт расследование с целью выявить виновных, а обнаруженные уязвимости в банковской системе поспособствуют укреплению кибербезопасности индийских предприятий в будущем.

Темы:БанкиПреступленияИндия
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • Рвение сотрудников часто вредит безопасности
    Вячеслав Касимов, Директор департамента информационной безопасности ПАО «Московский кредитный банк»
    Если организация защищена на техническом уровне, то злоумышленникам остается искать выходы на работников

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...