Citigroup trades lower after report that regulators can reprimand bank for not improving risk system
Citigroup at isang pederal na tagapagpatupad ng batas na pinagmulan noong Martes ay nagpatibay ng isang claim na nawala ang mga customer ng bangko ng milyun-milyong dolyar sa isang advanced na cyber heist sa tag-init, na nag-iiwan ng mga nalalabing tanong sa mga detalye ng pinaghihinalaang atake.
Ayon sa isang ulat sa Ang Wall Street Journal ng Martes, ang Federal Bureau of Investigation (FBI) ay sinisiyasat ang pagnanakaw ng sampu-sampung milyong dolyar mula sa Citibank gamit ang malisyosong software na nilikha sa Russia.
Isang mapagkukunan sa loob ng pederal na tagapagpatupad ng batas na tinanggihan na makilala ay sinabi ang Wall Street Ang kuwento ng kuwento ay hindi tumpak at lumilitaw na nalilito ang isang kilalang 2007 pataga ng Citigroup-branded na mga automated teller machine na may matagal na tumatakbong kriminal na pagsusumikap upang sumibak sa online banking cus
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]"Nakasira na sila ng maraming iba't ibang mga bagay," sabi niya. Ang FBI ay walang komento.
Ang isang ikalawang imbestigador ng pandaraya sa bangko, na nagtanong din na hindi makilala dahil sa kanyang patuloy na pagsisiyasat, na sumang-ayon sa pagtatasa na ito. Ang mahabang pagsisikap na sumibak sa pagbabangko sa online sa pamamagitan ng pag-install ng password-pagnanakaw ng mga programang kabayo ng Trojan na kilala bilang Zeus at Clampi ay nakakaapekto sa maraming mga bangko, ngunit nakompromiso ito ng mga PC ng mga customer at hindi ang mga bangko mismo, sinabi niya.
Citigroup naglabas ng paunang ang pahayag na nagsasabi na habang may mga pagtatangka na makagambala sa pagkakaroon ng mga sistema nito, "wala kaming paglabag sa sistema at walang mga pagkalugi, walang pagkawala ng kostumer, walang pagkalugi sa bangko."
"Anumang paratang na ang FBI ay ang isang kaso sa Citigroup na kinasasangkutan ng sampu-sampung milyong mga pagkalugi ay hindi totoo, "basahin ang pahayag, na isinama kay Joe Petro, managing director ng mga serbisyo ng Seguridad at Pagsisiyasat ng Citigroup.
Sa Martes ng hapon, ang Citigroup ay naglabas ng pangalawang pahayag na nagpapahayag na ang Ang kwento ng Wall Street Journal ay hindi tumpak at ang pagnanakaw ng sampu-sampung milyong dolyar ay "hindi totoo." Ang Citigroup ay nagpapahiwatig na ang pandaraya sa iba pang mga bahagi ng kadena sa pananalapi ay magdudulot nito upang maiwasan ang mga depensa nito.
"Paminsan-minsan, tulad ng halos lahat ng mga institusyong pinansyal, may mga pagkakataon ng pandaraya o paglabag ng mga sistema ng third-party na nagreresulta sa aming pagkuha ng mga aksyon upang maprotektahan ang aming mga customer at Citi, "ang ikalawang pahayag na nabasa.
Citi paulit-ulit ang pagtanggi nito sa isang panloob na memo, na iniulat na ipinadala sa mga tagapangasiwa ng sangay Martes, na na-publish sa online sa pamamagitan ng Wall Street Journal. Ang Journal ay nag-ulat na ang mga pagkalugi ay sanhi ng isang espesyal na piraso ng malware na kilala bilang Black Energy, na maaaring magsagawa ng ipinamamahagi na pag-atake ng denial-of-service (DDOS) at kamakailan lamang ay binago upang magnakaw ng mga detalye ng pagpapatunay sa pagbabangko. sa isang pag-atake ng DDOS noong Pebrero 2009 laban sa Citigroup, sinabi ng pederal na tagapagpatupad ng batas na pinagmulan, ngunit hindi ito nauugnay sa panloloko o pag-hack ng Citigroup.
"Mayroong mas bago, pribadong bersyon ng Black Energy na gumagamit ng plu ginsob upang palawigin ang kakayahan nito na lampas lamang sa DDoS, "sabi ni Joe Stewart, isang security researcher na may SecureWorks. "Nakakita kami ng isang plugin na nagnanakaw ng mga kredensyal ng bangko para sa isang partikular na application ng pagbabangko sa online, ngunit ang application na iyon ay hindi ginagamit ng Citi o anumang mga bangko ng U.S.," sinabi niya sa isang mensaheng e-mail.
Ito ang unang pagkilos sa pagpapatupad ng batas ng ahensiya kung saan nagtatrabaho ang kawani ng FTC sa US Safe Web Act upang ibahagi ang impormasyon sa mga kasosyo sa ibang bansa. Naipasa ng Kongreso noong nakaraang taon, kinikilala ng batas na ang spam, spyware at online na pandaraya ay lalong pandaigdigan sa mundo, at pinapayagan nito ang mga ahensiyang nagpapatupad ng batas ng US at ang FTC na magbahagi ng impormasyon sa mga investigator sa ibang mga bansa.
Ang pag-aayos ng FTC na may Spear Systems at ang mga tagapangasiwa ng kumpanya na sina Bruce Parker at Lisa Kimsey ay nangangailangan ng mga defendant na magbigay ng US $ 29,000 sa mga hindi nakakuha na mga natamo, ipinahayag ng FTC Martes. Ang pag-areglo ay nagbabawal din sa mga defendant na gumawa ng mga hindi totoo o di-mapananal na mga claim tungkol sa mga benepisyo sa kalusugan ng anumang mga suplemento at pinipigilan sila mula sa paglabag sa Pagkontrol ng Pag-atake ng Di-Solicited Pornogra
Mga Batas sa Pagsusugal sa US Mga Batas sa Batas sa Internasyunal na Batas, Sinasabi ng EU
Ang European Union ay unang makipag-ayos sa administrasyong Obama bago magsampa ng reklamo sa WTO
Ang isang komite sa Senado ng US ay naaprubahan ang batas na magbibigay ng higit pang proteksyon sa privacy mula sa surveillance ng pamahalaan para sa data na nakaimbak sa cloud. > Ang isang komite sa Senado sa US ay naaprubahan ang batas na magbibigay ng higit pang proteksyon sa privacy mula sa surveillance ng pamahalaan para sa data na nakaimbak sa cloud.
Ang Senado ng Komite ng Hukuman, sa isang boto ng boses Huwebes, naaprubahan ang Batas sa Pagkakasunod-sunod ng Electronic Communications Privacy (ECPA) isang panukalang batas na magbabago sa isang 27 taong gulang na batas na namamahala sa pag-access ng pagpapatupad ng batas sa mga electronic record. Ang batas ay nangangailangan ng mga ahensiyang nagpapatupad ng batas upang makakuha ng isang utos na iniutos ng korte, na may pulis na nagpapakita ng posibleng dahilan ng isang krimen, bago makakuha