Hitachi Payment Systems заразила индийские банкоматы

Японская Hitachi Payment Systems признала вину за нарушение работы своей банкоматной сети в Индии, что породило массовый отзыв дебетовых карт банками страны.

В отчете о компрометации, подготовленном Sisa по результатам аудита, сообщается о том, что заражение серверов Hitachi вредоносным ПО оставалось незамеченными в течение почти двух месяцев в середине 2016 г.

Вредоносная программа привела к компрометации дебетовых карт клиентов, что заставило крупнейшие банки Индии, в том числе Государственный банк Индии, HDFC Bank, ICICI Bank, Yes Bank и Axis Bank, рекомендовать ряду клиентов изменить PIN-коды и отозвать миллионы дебетовых карт. Сразу же после обнаружения этого нарушения банки дополнительно заблокировали платежи в пунктах, расположенных за рубежом, снизили лимиты выдачи наличных и запустили мониторинг нехарактерных поведенческих моделей транзакций.

Последующее расследование, проведенное Национальной платежной корпорацией Индии, показало, что случаи незаконного снятия наличных ограничились 641 клиентами 19 банков, а общая сумма ущерба составила 13 млн рупий (194.600 долларов).

Тревожит то, что проведенный Sisa аудит платежного свитча компании Hitachi Payment Systems не сумел определить объем утечки данных в период компрометации из-за удаления вредоносного ПО из системы.

Управляющий директор Hitachi Payment Services Лони Энтони (Loney Antony) заявил: “Hitachi Payment Services сожалеет о неудобстве, причиненном банкам и клиентам в результате этой «прорехи» в ее инфраструктуре безопасности. Мы заверяем Вас в нашем твердом стремлении к построению надежной инфраструктуры в наших системах и предотвращению подобных кибер-мошенничеств в будущем. Мы еще больше усилили нашу инфраструктуру и продолжим принимать все обязательные меры и соблюдать нормативные требования к безопасности в необходимом объеме. Мы надеемся, что общими усилиями в сотрудничестве со всеми заинтересованными лицами (банками и регулирующими органами), мы сможем обеспечить более безопасную систему для обработки финансовых операций».