银行被黑客攻击的行为屡见不鲜,追回被盗资金的案例却不多见。
近日,印度媒体披露,印度联合银行去年7月成功追回了被黑客盗取的1.71亿美元资金。黑客用电子邮件将恶意软件发送给银行员工,随后控制SWIFT授权跨境交易、实施了盗窃。
印度信息安全主任Rai向印度教徒报表示:
我们与政府机构、印度储备银行进行了协调努力。印度联合银行成功阻止了资金转账,并在六天内追回了全部金额。
资金被转账到5个国家
印度官员表示,黑客的攻击行为发生在去年7月20日晚,当时银行一周的工作日即将结束。第二天,一位印度联合银行官员在查看SWIFT(环球银行金融电信协会)当日美元账户付款报表时,突然注意到一个惊人的问题:在未经授权的情况下,一笔1.71亿美元的巨款已从银行借出。
他很快向银行的高级管理层报告,说明交易情况:“我昨晚没有授权任何这样的付款。”
而此时,这笔钱已经被转账到了5个国家,包括在柬埔寨的加拿大银行、泰国的暹罗商业银行,澳大利亚的银行等。这些资金是从纽约花旗银行和摩根大通纽约银行转出,这两家银行拥有UBI的外汇账户。
跨国追回资金
在第二天获悉被盗情况之后,印度外交部高级官员和其他办事处迅速采取行动追回资金。
追回资金涉及与7个国家和地区的合作,必须在政府高层牵头下进行。有些国家、地区甚至并未与印度建交,后来在美国政府的协助下,被盗的1.71亿美元被全额追回。
随着资金流回印度联合银行账户,官员们长叹了一口气。
与孟加拉银行黑客事件相似
据印度联合银行董事长Arun Tiwari介绍,黑客曾将一款恶意软件发给印度联合银行的一名官员,这名官员不慎打开邮件后,恶意软件感染了系统。恶意软件允许黑客窃取银行的访问密码,该密码被用于通过SWIFT授权跨境交易。
印度联合银行聘请安永调查这起网络盗窃事件。调查结果显示,印度联合银行与孟加拉银行黑客事件存在相似之处。专家向华尔街日报表示,两起案件中,黑客都用电子邮件将恶意软件发送给银行员工,随后控制了SWIFT授权跨境交易。另外,两起案件中的黑客都禁用了自动创建交易记录日志的计算机系统。
人民日报旗下海外网援引朝鲜日报消息显示,去年2月,有黑客入侵孟加拉国央行系统,利用SWIFT通讯网,频频向纽约联邦储备银行发出指令,导致8100万美元资金流入菲律宾赌场等实体。跨国网络保安企业卡巴斯基实验室调查显示,有直接证据表明,孟加拉国央行在纽约美联储银行账号遭入侵一事是朝鲜所为。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 央国企采购管理升级,合合信息旗下启信慧眼以科技破局难点
- Apache Struts重大漏洞被黑客利用,远程代码执行风险加剧
- Crunchbase:2024年AI网络安全行业风险投资超过26亿美元
- 调查报告:AI与云重塑IT格局,77%的IT领导者视网络安全为首要挑战
- 长江存储发布声明:从无“借壳上市”意愿
- 泛微·数智大脑Xiaoe.AI正式发布,千人现场体验数智化运营场景
- IDC:2024年第三季度北美IT分销商收入增长至202亿美元
- AI成为双刃剑!凯捷调查:97%组织遭遇过GenAI漏洞攻击
- openEuler开源五年树立新里程碑,累计装机量突破1000万
- 创想 华彩新程!2024柯尼卡美能达媒体沟通会焕新增长之道
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。