PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Кибермошенники похитили $6,7 млн. из банка ЮАР

Бэкдор на компьютере сотрудника финансового учреждения позволил злоумышленникам получить доступ к серверной системе банка.

Как сообщает HelpNetSecurity, кибермошенники осуществили банковскую аферу в Йоханнесбурге, целью которой было финансовое учреждение South African Postbank, части Национального управления почты и телеграфа в ЮАР. В результате преступникам удалось похитить $6,7 млн.

Преступление было совершено во время новогодних каникул сотрудников компании. Стоит отметить, что злоумышленники были хорошо осведомлены о IT-системах, которые использовались в предприятии, и готовились к осуществлению преступления несколько месяцев. Мошенники открывали счета в почтовых отделениях по всей стране и скомпрометировали компьютер одного из сотрудников почтового отделения в Рустенбурге.

Когда все офисы были закрыты на новогодние каникулы, преступники начали выполнять свой план. Они получили удаленный доступ к компьютеру и использовали его для компрометации серверной системы Postbank. Затем преступники переводили деньги со счетов на свои собственные.

После снятия предельной суммы со счетов, злоумышленники обналичивали финансовые средства в период с 1 по 3 января 2012 года в банкоматах городов Гаутенг, Квазулу-Наталь, а также в Ирландии.

К сожалению, система безопасности Postbank не сработала должным образом, и последствия преступления были обнаружены только после того, как сотрудники вернулись на работу. Банковский эксперт в области информационной безопасности заявил, что инцидент безопасности не был «сюрпризом», если принять во внимание то состояние, в котором находятся системы безопасности банка.

Представители финансового учреждения и полиции подтвердили случившийся инцидент безопасности и заявили, что в расследовании задействовано Агентство национальной разведки (National Intelligence Agency). Помимо этого, в официальном заявлении банка говорится, что личные банковские счета клиентов финансового учреждения затронуты не были.

инцидент | утечка данных | кража | банки
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры