Sivustot

Citigroup, lainvalvontaviranomaisten torjunta Cyber ​​Heist -raportti

Citi: Learning & Development

Citi: Learning & Development
Anonim

Tiistain Wall Street Journal, liittovaltion tutkintolautakunta (FBI) tutkii Citibankin kymmenien miljoonien dollareiden varastamista käyttäen Venäjältä synnyttäneitä haittaohjelmia.

Lähdekoodi liittovaltion lainvalvonnassa, joka kieltäytyi tunnistamisesta, sanoi Wall Streetin Lehti tarina oli epätarkka ja näytti hämmentäneen Citigroup-merkkisten automaattisten pankkiautomaattien tunnetun 2007-hakan, jolla on pitkäjänteinen rikollisyritys verkkopankkipalvelujen

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

"He ovat runnelleet niin monta eri asiaa", hän sanoi. FBI: lla ei ollut mitään komentoa.

Toinen pankkitoimistojen tutkija, joka myös pyysi, ettei hänet tunnisteta meneillään olevien tutkimustensa vuoksi, sopi tämän arvioinnin kanssa. Pitkällä aikavälillä verkkopankin hakkerointi asentamalla salasanan varastamiin Zeusin ja Clampin tunnetut Trojan-hevosohjelmat on vaikuttanut useisiin pankkeihin, mutta se on vaarantanut asiakkaiden tietokoneita eikä pankkeja itse, hän sanoi.

Citigroup julkaisi ensimmäisen että vaikka järjestelmien saatavuutta on pyritty häiritsemään, "meillä ei ollut järjestelmän rikkomista eikä tappiota, ei asiakkaiden menetyksiä eikä pankkitappioita".

"Kaikki FBI: n esittämät väitteet Citigroupin tapaus, johon liittyy kymmeniä miljoonia tappiota, ei ole totta, "kertoo Citigroupin turvallisuus- ja tutkintapalveluiden toimitusjohtaja Joe Petro.

Citigroup julkaisi tiistaina iltapäivällä toisen lausuman, jonka mukaan Wall Street Journalin tarina oli epätarkka ja että kymmenien miljoonien dollarin varkaus oli "väärä". Citigroup totesi, että rahoitusketjun muilla osilla tehdyt petokset tekevät sen puolustuksekseen.

"Satunnaisesti, kuten lähes kaikilla rahoituslaitoksilla, esiintyy petoksia tai kolmannen osapuolen järjestelmien rikkomuksia, jotka johtavat ryhtyy toimenpiteisiin asiakkaidemme ja Citin suojelemiseksi ", toinen lausunto lukee.

Citi toisti kieltämisen sisäisessä muistioon, joka lähetettiin tiistaina sivukonttorille. Wall Street Journal julkaisi sen verkossa.

Wall Street Journal raportoi, että tappioita aiheuttivat erikoistunut Black Energy -hankkeen haittaohjelma, joka voi suorittaa hajautettuja palvelunestohyökkäyksiä (DDOS) ja sitä on viime aikoina muutettu varastamaan pankki-autentikointiin liittyviä yksityiskohtia.

Tätä ohjelmistoa käytettiin helmikuussa 2009 julkaistussa DDOS-hyökkäyksessä Citigroupia vastaan, liittovaltion lainvalvontavirasto totesi, mutta se ei liity Citigroupin pankkikriisiin tai hakkerointiin.

"Black Energyin uusi, yksityinen versio, joka käyttää plu Gins laajentaa sen kykyjä pelkästään DDoS: stä ", sanoi SecureWorksin tietoturva-tutkija Joe Stewart. "Olemme nähneet yhden plugin, joka varastaa pankkitiedostoja tietylle verkkopankkisovellukselle, mutta sitä ei käytetä Citin tai Yhdysvaltain pankkien toimesta", hän sanoi sähköpostiviestinä.