Hackers kraken control panel van pinautomaten om pinautomaten te kunnen legen
Fraude met pinautomaten is niet nieuw. Criminelen skimmen gebruikers of proberen pinautomaten te hacken. Pinautomaten blijken echter een stuk kwetsbaarder dan tot nu toe werd gedacht. Door de back-end van pinautomaten te hacken kunnen cybercriminelen in een korte tijd een groot aantal pinautomaten leegtrekken, met grote financiële schade tot gevolg.
Hiervoor waarschuwt de Amerikaanse Federal Financial Institutions Examination Council (FFIEC). Pinautomaten worden beheerd vanuit een doorgaans webgebaseerde control panel. Dit beheerderspaneel geeft toegang tot allerlei instellingen van de pinautomaten. Door alle beperkingen simpelweg uit te schakelen kunnen de hackers met gekloonde pinpassen pinautomaten ongehinderd volledig legen.
Spearphishing
Het control panel van pinautomaten is toegankelijk via inloggegevens waar bankmedewerkers toegang tot hebben. Cybercriminelen richten zich daarom steeds vaker op deze doelgroep en proberen via spearphishingaanvallen de inloggegevens te bemachtigen. Zodra zij deze in handen hebben kunnen zij toegang tot de instellingen van de pinautomaten, waarna de dieven hun slag kunnen slaan.
Voor het daadwerkelijk leegtrekken van de machines worden grote groepen gebruikers ingehuurd. Deze 'katvangers' pinnen gelijktijdig bij een groot aantal pinautomaten, die dus allen tegelijkertijd worden leeggehaald. Door deze pinacties goed te timen is het kwaad al geschied voor een bank kan ingrijpen.
Meer over
Lees ook
Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar
Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.