ธนาคารอินเดียถูก Hacker โจมตี สูญเงินกว่า 400 ล้านบาทในเวลาเพียง 3 วัน

Cosmos Bank ธนาคารที่ใหญ่ที่สุดเป็นอันดับที่ 2 ของอินเดีย ได้ออกมาแถลงถึงการที่ระบบ Server ของธนาคารถูกโจมตีในช่วงวันหยุดสุดสัปดาห์ และถูกขโมยเงินไปกว่า 13.5 ล้านเหรียญหรือราวๆ 432 ล้านบาทภายในเวลาเพียงแค่ 3 วัน

 

Credit: ShutterStock.com

 

ทางธนาคารกำลังสอบสวนถึงคดีนี้อยู่ และวันที่ระบบของธนาคารถูกเจาะเข้ามานั้นก็ยังไม่เป็นที่ทราบแน่ชัด แต่ทางธนาคารได้รายงานว่า Hacker กลุ่มนี้ทำการขโมยเงินออกไปด้วยกัน 3 ครั้ง โดยสองครั้งแรกเกิดขึ้นมาวันเสาร์ที่ผ่านมาโดยทำการถอนเงินจำนวน 11.4 ล้านเหรียญออกไปผ่านการทำธุรกรรมทางตู้ ATM 14,849 ครั้งจาก 28 ประเทศทั่วโลก จนธนาคารตรวจสอบพบความผิดปกติดังกล่าวจึงได้ทำการยับยั้งการโจมตีและเสริมความมั่นคงปลอดภัยให้กับระบบ

แต่การป้องกันนั้นก็ยังไม่เพียงพอ เพราะเหล่า Hacker ได้ทำการโจมตีครั้งที่ 3 ต่อเมื่อวันจันทร์ที่ผ่านมาโดยการโอนเงินผ่านระบบ SWIFT ไปยังบัญชีที่ประเทศฮ่องกง สร้างความเสียหายอีกเป็นมูลค่า 2 ล้านเหรียญ

ทางธนาคารออกมาแถลงว่าเงินที่ถูกขโมยไปดังกล่าวนี้ไม่ได้มาจากบัญชีของลูกค้า และธนาคารจะรับผิดชอบความเสียหายทั้งหมดที่เกิดขึ้น โดยจากหลักฐานที่ทางธนาคารมีอยู่นั้นก็เชื่อว่าการโจมตีครั้งนี้เกิดขึ้นโดยมีต้นตออยู่ในประเทศแคนาดา แต่นั่นก็อาจเป็นเพียงแค่วิธีการหลอกล่อปกปิดตำแหน่งของผู้โจมตีจริงๆ ก็เป็นได้

 

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-steal-135-million-across-three-days-from-indian-bank/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์ ตัวใหม่ ‘EvilGnome’ มุ่งโจมตีผู้ใช้งานลีนุกซ์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม

Symantec ประกาศอัปเดตโซลูชันคลาวด์ใหม่เร่งตอบโจทย์ Zero Trust

Symantec ได้มีการอัปเดตโซลูชัน Cloud Access ใหม่เพื่อช่วยให้องค์กรสามารถตอบโจทย์ Zero Trust การใช้งานคลาวด์ อินเทอร์เน็ต และอีเมลได้อย่างมั่นใจ