Belgische bank schakelt 144 geldautomaten uit na digitale inbraakpoging
De Belgische bank Argenta heeft tijdelijk 144 geldautomaten uitgeschakeld nadat criminelen hadden geprobeerd om op digitale wijze in te breken, zo meldt de Belgische krant De Tijd. De aanvallen vonden plaats in de Antwerpse gemeenten Borsbeek en Ranst. Of de inbraken succesvol waren en wat er precies is gestolen wil Argenta niet zeggen.
"Het gaat om het oudste type van onze automaten", zegt Christine Vermylen van Argenta tegenover VRT NWS. "Die automaten zouden binnen afzienbare tijd vervangen worden, maar uit voorzorg hebben we ze nu stilgelegd." Het is de eerste keer dat de Belgische bank met een dergelijke vorm van criminaliteit te maken krijgt. Het Antwerpse parket bevestigt de digitale inbraakpogingen, maar geeft verder ook geen details.
"Het is een nieuwe manier van aanvallen waarbij we hier in België nog niet vertrouwd waren", laat Isabelle Marchand van bankenfederatie Febelfin aan VRT NWS weten. Criminelen gebruiken ATM-malware en blackbox-aanvallen om de inhoud van de geldcassettes van geldautomaten te legen. Bij blackbox-aanvallen wordt hiervoor een extern apparaat op de geldautomaat aangesloten en geven criminelen vervolgens instructies waarmee de inhoud van de geldcassettes wordt geleegd.
Bij het gebruik van ATM-malware weten criminelen de computer van de geldautomaat met malware te besmetten. Vervolgens kan, bijvoorbeeld door het opgeven van een code, de automaat worden leeggehaald. Het gebruik van dergelijke methodes komt al jaren voor in Europa. Vorig jaar nam het aantal door banken gerapporteerde incidenten met ATM-malware en blackbox-aanvallen echter af, aldus de European Association for Secure Transactions (EAST) afgelopen april.
omdat deze banken hun zaakjes kennelijk niet goed op orde hebben.
Het profijt is voor de bank, het risico is voor "het gemeen" en dat zijn meestal u en ik,
J.O.
…Het gebruik van dergelijke methodes komt al jaren voor in Europa.
Als dit al jaren gebeurd en de bank er nooit bang voor was en nu wel, dan lijkt het me dat de aanvallen nu wel succesvol waren. Anders sluit je niet zoveel ATM's.
https://www.smartblockcloud.com/
https://en.wikipedia.org/wiki/Wincor_Nixdorf
Dat soort digitale intrusies heeft zelfs al een naam 'jackpotting'
Dat zou er nog aan ontbreken!, ha ha
Dat doen ze volgens de krant in kwestie bijvoorbeeld door een paneel van de automaat te verwijderen waardoor ze bij een USB-ingang van de automaat kunnen en dan kunnen ze hun criminele gang gaan...
Dit is overduidelijk zelfs voor een leek een zware mechanische constructiefout en zou niet mogen kunnen natuurlijk of uiteraard. Ze kunnen nu echt wel toestellen maken die ook mechanisch veilig zijn.
Maar we hebben toch al andere en oneindige zwaardere onvoorstelbare designfouten meegemaakt als met die Boeing 737 MAX. Die had zelfs een automaat die op hol sloeg en oncontroleerbaar werd.
Al die 'controleurs' van nu zijn beetje ziekelijk en/of waardeloos blijkbaar.
Online aanvallen worden wel niet uitgesloten hoor.
Ze weten het niet precies, zoveel lijkt zeker.
Dan kondigen ze meestal ook een informatiestop af, zoals in dit geval opnieuw.
•Die krant zegt er ook bij: "In andere gevallen breken misdadigers in op de centrale IT-systemen waaop banken hun geldautomaten laten draaien. Zo'n aanvallen duren soms hooguit een kwartier, maar de financiële schade kan groot zijn"
ZDNet tip: https://www.zdnet.com/article/the-key-to-stopping-cyberattacks-understanding-your-own-systems-before-the-hackers-strike/
Daar was wel nood aan destijds, het was meer een kwestie van vertrouwen uiteraard.
Nu zijn ze wel geëvolueerd naar ook beleggersbank.
Niemand gaf graag zijn geld 'in bewaring' bij grote haaien, die uiteindelijk ermee gaan lopen als later gebeken is met die Fortis, Arco en meer idem dito.
Maar ze hebben misschien beetje de stijgende nood aan steeds meer en meer financiële security onderschat.
https://techpulse.be/nieuws/224056/problemen-bij-argenta-internetbankieren-al-een-week-plat/
Er is nu toch echt een heuse 'afpersingsindustrie' reeds jaren aan de slag in de VS en natuurlijk ook de-facto overgewaaid naar Europa en dat kraken van ATM's hoort daar ook bij natuurlijk.
https://www.propublica.org/article/the-extortion-economy-how-insurance-companies-are-fueling-a-rise-in-ransomware-attacks
Argenta heeft wel weken platgelegen omdat ze die meer softwarematige securityproblemen prioritair wilden oplossen.
En ze hebben daarmee toch wel een zeker resultaat gehad, het werk is misschien nog niet af, zoals gebleken.
In security is het werk nooit volledig naar het schijnt.
https://nl.wikipedia.org/wiki/Argenta_Groep
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
