• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:345

總部位於印度浦那地區的該國第二大合作銀行(Cosmos Cooperative bank)成立於1906年，是該城市歷史最悠久的城市合作銀行之一，該銀行在印度國內的7個州有140個服務網點，實力雄厚業務廣泛。

據印度斯坦時報8月14日消息，該銀行伺服器曾在印度當地時間8月11日和13日遭到駭客攻擊，幾小時內約有9.4億盧比（約台幣4億1241萬元）的資金被盜、數千名持卡人資訊洩露。

在8月11日下午3點到10點之間，身份不明的駭客共發起了超過15000次交易。其中有8億多盧比（約台幣3億5000萬元）透過VISA系統，分14849次轉入到國外銀行的簽帳卡中。

就在當地時間8月13日晚間11點30分許，駭客又一次攻擊了該銀行。這次攻擊中駭客轉移走了至少1.4億盧比（約台幣6142萬元）。

根據一位銀行官員的說法，初步調查顯示駭客活動似乎來自加拿大。這些被盜資金在全球28個國家的ATM中被提走，而這些交易都是用假簽帳卡進行的，其中12000筆交易發生在印度國外。

對此該銀行已經對這名尚未查明的駭客和幾個涉案公司提起了訴訟。其中提到此次攻擊是針對ATM伺服器，這些伺服器都位於海外，也就是資金流入的地區。

合作銀行董事Krishnakumar Goyal表示，駭客為印度國家支付公司(NPCI)系統設計了一個“並行系統”並自行批准了這些交易。也正因如此駭客可以獲得銀行系統許可，從而繞過嚴格的網路安全措施盜走巨額資金。

該銀行已關閉該伺服器，並對其線上銀行交易設置限制機制。警方宣稱此案還在繼續調查之中。Cosmos Bank稱客戶的資金是安全的，並未受到波及。

巧合的是，美國聯邦調查局才在8月10日發出警告，稱駭客可能利用一種惡意軟體操控ATM，進而提取大量現金，引發全球ATM系統的危機。尚不得知此次印度銀行資金被盜，與這類軟體是否有關係。

參考連結：

https://timesofindia.indiatimes.com/business/india-business/pune-based-cosmos-bank-loses-rs-94-crore-in-cyber-hack/articleshow/65399204.cms
http://www.dnaindia.com/india/report-hackers-swindle-rs-94-crore-from-pune-s-cosmos-bank-2649650
https://www.finextra.com/newsarticle/32520/indias-cosmos-bank-falls-victim-to-global-atm-cash-out-fraud
https://new.qq.com/omn/20180815/20180815A01SD3.html
https://krebsonsecurity.com/2018/08/fbi-warns-of-unlimited-atm-cashout-blitz/