Citigroup, Law Enforcement Refute Cyber ​​Heist Report

Citigroup og en føderal rettshåndhevelse kilde på tirsdag avviste et krav om at bankens kunder mistet millioner av dollar i en avansert cyber heist i løpet av sommeren, og etterlot langvarige spørsmål om detaljer om det påståtte angrepet.

Ifølge en rapport i Tirsdagens Wall Street Journal undersøker Federal Bureau of Investigation (FBI) tyveriet av titalls millioner dollar fra Citibank ved bruk av ondsinnet programvare opprettet i Russland. En kilde i føderal rettshåndhevelse som nektet å bli identifisert, sa Wall Street Journalhistorie var unøyaktig og ser ut til å ha forvirret en kjent 2007 hack av Citigroup-merkede automatiserte tellermaskiner med en langvarig kriminell innsats for å hacke nettbankbaner

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"De har skrudd opp så mange forskjellige ting," sa han. FBI hadde ingen kommentarer.

En annen bankbedriftsforsker, som også spurte om ikke å bli identifisert på grunn av hans pågående undersøkelser, var enig med denne vurderingen. Den langsiktige innsatsen for å hacke nettbanker ved å installere passordstallende trojanske hesteprogrammer, kjent som Zeus and Clampi, har rammet mange banker, men det har kompromittert kundenes PCer og ikke bankene selv, sa han.

Citigroup utgav en første uttalelse sier at mens det har vært forsøk på å forstyrre tilgjengeligheten av sine systemer, "vi hadde ingen brudd på systemet, og det var ingen tap, ingen tap på kunder, ingen bank tap."

"Enhver påstand om at FBI er Å jobbe med Citigroup som involverer titalls millioner tap er bare ikke sant, "leser uttalelsen, tilskrevet Joe Petro, administrerende direktør for Citigroups sikkerhets- og undersøkende tjenester.

Citigroup utgav en annen uttalelse som påstod at Wall Street Journal-historien var unøyaktig og at tyveriet av titalls millioner av dollar var "falskt". Citigroup indikerte at svindel i andre deler av den finansielle kjeden vil føre til at den forsvarer sin forsvar.

"Noen ganger, som med nesten alle finansinstitusjoner, er det tilfeller av svindel eller brudd på tredjepartssystemer som resulterer i vår Citi gjentok sin fornektelse i et internt notat, rapportert sendt til filialforvaltere tirsdag, som ble publisert online av Wall Street Journal.

The Wall Street Journal rapporterte at tapene var forårsaket av et spesialisert stykke skadelig programvare som kalles Black Energy, som kan utføre distribuerte avslag på tjenesten (DDOS) og sist ble modifisert for å stjele bankautentiseringsdetaljer.

Den programvaren ble brukt i et DDOS-angrep fra Citigroup i februar 2009, sa den føderale lovhåndhevelsen, men den er ikke knyttet til svindel eller hacking i Citigroup.

"Det er en nyere, privat versjon av Black Energy som bruker plu gins for å utvide sine evner utover bare DDoS, "sa Joe Stewart, en sikkerhetsforsker med SecureWorks. "Vi har sett en plugin som stjeler bankopplysninger for et bestemt nettbankprogram, men det programmet er ikke i bruk av Citi eller noen amerikanske banker," sa han i en e-postmelding.