Segundo consta, o ataque ocorreu em dois estágios, entre 10 e 13 de agosto. De acordo com o Hindustan Times, o malware era usado no servidor do banco de forma a roubar informações do cartão de crédito dos clientes, juntamente com os códigos SWIFT necessário para as transações da banca.
A primeira onda envolveu o roubo de cerca de US $ 11,5 milhões em transações de vários países. Na segunda onda, no mesmo dia, cerca de US $ 2 milhões foram sacados através de transações com cartões de débito em toda a Índia.
O presidente do Cosmos Bank, Milind Kale, disse que o ciberataque foi um esforço global, já que os ciberataques operaram a partir de “22 nações”. O banco apontou o dedo para o Canadá como o local de origem de muitas das transações fraudulentas.
O relatório também sugerem que os criminosos falharam na sua primeira tentativa de comprometer os sistemas do banco, mas nenhum alerta foi emitido para colocar o banco em guarda contra atividades suspeitas.
Não foram debitados fundos nas contas dos clientes.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.