Aggiornamenti recenti Dicembre 15th, 2025 2:32 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- L’IA al centro delle strategie di cybersecurity future: le previsioni di Crowdstrike
- CERT-AGID 6–12 dicembre: cresce l’uso di Figma e Webflow nel phishing
- Apple interviene su due zero-day sfruttati attivamente in attacchi mirati
- Misterioso guasto satellitare: centinaia di Porsche “bloccate” in Russia
- Patch Tuesday, Microsoft risolve una vulnerabilità già sfruttata e due zero-day
Hacker colpiscono Cosmos Bank e rubano 13,5 milioni di dollari
Dopo aver violato i server, i pirati informatici hanno colpito in una manciata di ore, prelevando da migliaia di bancomat. Il colpo finale via SWIFT…
Un attacco attentamente pianificato e portato a termine con estrema rapidità. La vittima è Cosmos Bank, uno dei maggiori istituti di credito indiani, che ha visto volatilizzarsi la bellezza di 13,5 milioni di dollari tra l’11 e il 13 di agosto.
I dettagli sulle modalità con cui i cyber-criminali sono riusciti a violare i sistemi della banca non sono ancora noti, anche se le prime informazioni fornite dalla dirigenza parlano di indizi che condurrebbero al Canada. Quello che è certo è che i criminali si sono mossi con estrema abilità al momento di monetizzare l’attacco.
Tutto è cominciato di sabato (a uffici chiusi) quando i pirati informatici hanno messo a segno la parte più cospicua del furto, trafugando 11 milioni di dollari attraverso 14.849 operazioni di prelievo in 28 paesi diversi.
Due ore dopo hanno cominciato a darsi da fare con le normali carte di debito, per prelevare altri 400.000 dollari. Questa volta le operazioni sono state “solo” 2.849 e sono state fatte tutte sul territorio indiano. L’importo ridotto di questa seconda ondata, a quanto si capisce, sarebbe dovuto al fatto che la banca avrebbe rilevato i prelevamenti sospetti e li avrebbe bloccati.
I pirati informatici, però, avevano ancora un asso nella manica e se lo sono giocato nella mattina di lunedì 13 agosto, quando dai sistemi di Cosmos Bank è partito un ordine di pagamento a verso un conto corrente in una banca di Hong Kong per un valore di altri 2 milioni di dollari.
L’ordine, tanto per cambiare, è stato inviato con il solito SWIFT, il circuito interbancario che già in passato ha dato parecchi grattacapi ed è stato usato per furti più o meno clamorosi.
La buona notizia è che, di solito, i soldi trasferiti con questo metodo prima o poi vengono rintracciati e recuperati. Per quanto riguarda quelli incassati dai bancomat, però, è tutto un altro discorso.
Condividi l'articolo
USBHarpoon: il cavo che ti spia, nella migliore delle ipotesi
Violare Windows in stato di blocco? Chiedi a Cortana
Articoli correlati
Altro in questa categoria
Approfondimenti
-
L’IA al centro delle strategie di cybersecurity... Il 2025 sta giungendo al termine e nel mondo della... -
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),... -
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
CERT-AGID 6–12 dicembre: cresce l’uso di Figma e... Nel periodo compreso tra il 6 e il 12 dicembre,... -
Apple interviene su due zero-day sfruttati attivamente in... Apple ha rilasciato degli aggiornamenti di sicurezza... -
Misterioso guasto satellitare: centinaia di Porsche... Panico in Russia: centinaia di Porsche sono rimaste... -
Patch Tuesday, Microsoft risolve una vulnerabilità già... Nel bollettino del Patch Tuesday di dicembre Microsoft ha... -
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),...
Ransomware: la serie
No posts found.