Belgische bank schakelt 144 geldautomaten uit na digitale inbraakpoging
De Belgische bank Argenta heeft tijdelijk 144 geldautomaten uitgeschakeld nadat criminelen hadden geprobeerd om op digitale wijze in te breken, zo meldt de Belgische krant De Tijd. De aanvallen vonden plaats in de Antwerpse gemeenten Borsbeek en Ranst. Of de inbraken succesvol waren en wat er precies is gestolen wil Argenta niet zeggen.
"Het gaat om het oudste type van onze automaten", zegt Christine Vermylen van Argenta tegenover VRT NWS. "Die automaten zouden binnen afzienbare tijd vervangen worden, maar uit voorzorg hebben we ze nu stilgelegd." Het is de eerste keer dat de Belgische bank met een dergelijke vorm van criminaliteit te maken krijgt. Het Antwerpse parket bevestigt de digitale inbraakpogingen, maar geeft verder ook geen details.
"Het is een nieuwe manier van aanvallen waarbij we hier in België nog niet vertrouwd waren", laat Isabelle Marchand van bankenfederatie Febelfin aan VRT NWS weten. Criminelen gebruiken ATM-malware en blackbox-aanvallen om de inhoud van de geldcassettes van geldautomaten te legen. Bij blackbox-aanvallen wordt hiervoor een extern apparaat op de geldautomaat aangesloten en geven criminelen vervolgens instructies waarmee de inhoud van de geldcassettes wordt geleegd.
Bij het gebruik van ATM-malware weten criminelen de computer van de geldautomaat met malware te besmetten. Vervolgens kan, bijvoorbeeld door het opgeven van een code, de automaat worden leeggehaald. Het gebruik van dergelijke methodes komt al jaren voor in Europa. Vorig jaar nam het aantal door banken gerapporteerde incidenten met ATM-malware en blackbox-aanvallen echter af, aldus de European Association for Secure Transactions (EAST) afgelopen april.
omdat deze banken hun zaakjes kennelijk niet goed op orde hebben.
Het profijt is voor de bank, het risico is voor "het gemeen" en dat zijn meestal u en ik,
J.O.
…Het gebruik van dergelijke methodes komt al jaren voor in Europa.
Als dit al jaren gebeurd en de bank er nooit bang voor was en nu wel, dan lijkt het me dat de aanvallen nu wel succesvol waren. Anders sluit je niet zoveel ATM's.
https://www.smartblockcloud.com/
https://en.wikipedia.org/wiki/Wincor_Nixdorf
Dat soort digitale intrusies heeft zelfs al een naam 'jackpotting'
Dat zou er nog aan ontbreken!, ha ha
Dat doen ze volgens de krant in kwestie bijvoorbeeld door een paneel van de automaat te verwijderen waardoor ze bij een USB-ingang van de automaat kunnen en dan kunnen ze hun criminele gang gaan...
Dit is overduidelijk zelfs voor een leek een zware mechanische constructiefout en zou niet mogen kunnen natuurlijk of uiteraard. Ze kunnen nu echt wel toestellen maken die ook mechanisch veilig zijn.
Maar we hebben toch al andere en oneindige zwaardere onvoorstelbare designfouten meegemaakt als met die Boeing 737 MAX. Die had zelfs een automaat die op hol sloeg en oncontroleerbaar werd.
Al die 'controleurs' van nu zijn beetje ziekelijk en/of waardeloos blijkbaar.
Online aanvallen worden wel niet uitgesloten hoor.
Ze weten het niet precies, zoveel lijkt zeker.
Dan kondigen ze meestal ook een informatiestop af, zoals in dit geval opnieuw.
•Die krant zegt er ook bij: "In andere gevallen breken misdadigers in op de centrale IT-systemen waaop banken hun geldautomaten laten draaien. Zo'n aanvallen duren soms hooguit een kwartier, maar de financiële schade kan groot zijn"
ZDNet tip: https://www.zdnet.com/article/the-key-to-stopping-cyberattacks-understanding-your-own-systems-before-the-hackers-strike/
Daar was wel nood aan destijds, het was meer een kwestie van vertrouwen uiteraard.
Nu zijn ze wel geëvolueerd naar ook beleggersbank.
Niemand gaf graag zijn geld 'in bewaring' bij grote haaien, die uiteindelijk ermee gaan lopen als later gebeken is met die Fortis, Arco en meer idem dito.
Maar ze hebben misschien beetje de stijgende nood aan steeds meer en meer financiële security onderschat.
https://techpulse.be/nieuws/224056/problemen-bij-argenta-internetbankieren-al-een-week-plat/
Er is nu toch echt een heuse 'afpersingsindustrie' reeds jaren aan de slag in de VS en natuurlijk ook de-facto overgewaaid naar Europa en dat kraken van ATM's hoort daar ook bij natuurlijk.
https://www.propublica.org/article/the-extortion-economy-how-insurance-companies-are-fueling-a-rise-in-ransomware-attacks
Argenta heeft wel weken platgelegen omdat ze die meer softwarematige securityproblemen prioritair wilden oplossen.
En ze hebben daarmee toch wel een zeker resultaat gehad, het werk is misschien nog niet af, zoals gebleken.
In security is het werk nooit volledig naar het schijnt.
https://nl.wikipedia.org/wiki/Argenta_Groep
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
