Citigroup trades lower after report that regulators can reprimand bank for not improving risk system
Citigroup và một nguồn thực thi pháp luật liên bang hôm thứ Ba bác bỏ một tuyên bố rằng các khách hàng của ngân hàng đã mất hàng triệu đô la trong một mạng không dây nâng cao trong mùa hè, để lại các câu hỏi kéo dài về chi tiết của cuộc tấn công bị cáo buộc.
Tạp chí Wall Street Journal hôm thứ Ba, Cục điều tra liên bang (FBI) đang điều tra vụ trộm cắp hàng triệu đô la từ Citibank sử dụng phần mềm độc hại được tạo ra ở Nga.
Một nguồn tin trong thực thi pháp luật liên bang. Nhật ký câu chuyện là không chính xác và dường như đã nhầm lẫn với một hack 2007 được biết đến của máy rút tiền tự động thương hiệu Citigroup với một nỗ lực hình sự lâu dài để hack cus ngân hàng trực tuyến tomers và chuyển tiền ra khỏi tài khoản của họ.
[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]"Họ đã làm hỏng rất nhiều thứ khác nhau," ông nói. FBI không có bình luận.
Một nhà điều tra gian lận ngân hàng thứ hai, người cũng yêu cầu không được xác định vì các cuộc điều tra đang diễn ra của ông, đồng ý với đánh giá này. Nỗ lực lâu dài để hack ngân hàng trực tuyến bằng cách cài đặt các chương trình Trojan horse ăn cắp mật khẩu được gọi là Zeus và Clampi đã ảnh hưởng đến nhiều ngân hàng, nhưng nó đã làm tổn hại đến máy tính của khách hàng chứ không phải chính các ngân hàng. tuyên bố nói rằng trong khi đã có nỗ lực can thiệp vào sự sẵn có của các hệ thống của nó, "chúng tôi không vi phạm hệ thống và không có tổn thất, không mất khách hàng, không có tổn thất ngân hàng."
"Bất kỳ cáo buộc nào FBI là làm việc một trường hợp tại Citigroup liên quan đến hàng chục triệu lỗ chỉ là không đúng sự thật, "đọc tuyên bố, do Joe Petro, giám đốc điều hành của các dịch vụ an ninh và điều tra của Citigroup.
Chiều thứ ba, Citigroup phát hành một tuyên bố thứ hai cho rằng Câu chuyện của Wall Street Journal là không chính xác và việc trộm cắp hàng chục triệu đô la là "sai". Citigroup đã chỉ ra rằng gian lận trong các phần khác của chuỗi tài chính sẽ làm cho nó nổi lên hàng rào.
"Thỉnh thoảng, với hầu như tất cả các tổ chức tài chính, có trường hợp gian lận hoặc vi phạm hệ thống của bên thứ ba dẫn đến hành động để bảo vệ khách hàng của chúng tôi và Citi, "tuyên bố thứ hai đọc.
Citi lặp đi lặp lại từ chối của nó trong một bản ghi nhớ nội bộ, báo cáo gửi cho các nhà quản lý chi nhánh thứ ba, được xuất bản trực tuyến bởi Wall Street Journal.
The Wall Street Tạp chí báo cáo rằng những thiệt hại này là do một phần mềm độc hại được gọi là Black Energy, có thể thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDOS) và gần đây nhất đã được sửa đổi để lấy cắp chi tiết xác thực ngân hàng. trong cuộc tấn công DDOS tháng 2 năm 2009 chống lại Citigroup, nguồn thực thi pháp luật liên bang cho biết, nhưng nó không liên quan đến gian lận ngân hàng của Citigroup.
"Có phiên bản Black Energy mới hơn, riêng tư sử dụng plu Gins mở rộng khả năng của mình ngoài chỉ DDoS, "Joe Stewart, một nhà nghiên cứu bảo mật của SecureWorks cho biết. "Chúng tôi đã nhìn thấy một plugin đánh cắp thông tin ngân hàng cho một ứng dụng ngân hàng trực tuyến cụ thể, nhưng ứng dụng đó không được sử dụng bởi Citi hoặc bất kỳ ngân hàng nào của Hoa Kỳ", ông nói trong một thông điệp email.
ẤN Độ có thể yêu cầu Google, Skype và các nhà cung cấp dịch vụ trực tuyến khác cho phép các cơ quan thực thi pháp luật của nước này truy cập thông tin liên lạc trên mạng của họ. nó sẽ yêu cầu các nhà cung cấp dịch vụ trong nước đảm bảo rằng một số dịch vụ BlackBerry sẽ được các cơ quan thực thi pháp luật của họ truy cập trước ngày 31/8 hoặc phải đối mặt với một khối dịch vụ này.
Rajesh Chharia, chủ tịch Hiệp hội các nhà cung cấp dịch vụ Internet Ấn Độ (ISPAI), nói rằng tại một cuộc họp ông đã tham dự khoảng một tháng trước đây của Cục Viễn thông của đất nước, nó đã được thảo luận rằng các dịch vụ trực tuyến khác bên cạnh BlackBerry cũng sẽ được yêu cầu pr
Mặc dù có một số lo ngại về dự luật này. , Thượng nghị sĩ Chuck Grassley, một đảng Cộng hòa Iowa, nói. Những người ủng hộ dự luật, bao gồm hàng chục nhóm bảo mật và các công ty công nghệ, đã lập luận trong nhiều năm rằng cần phải sửa đổi ECPA vì luật pháp thực thi chỉ cần trát đòi hầu tòa để yêu cầu các nhà cung cấp dịch vụ điện toán đám mây và email chuyển tài liệu cũ hơn 180 ngày, trong khi lệnh cần thiết cho các tài liệu mới hơn. Thượng nghị sĩ Patrick Leahy, một đảng viên đảng Dân chủ Vermon
Cuộc bỏ phiếu của ủy ban xuất hiện sau khi báo cáo tin tức trong tháng này rằng Cơ quan thuế vụ Hoa Kỳ tin rằng họ không cần lệnh đọc email của những người mà nó đang điều tra.
Thượng nghị sĩ Hoa Kỳ đã giới thiệu luật cho phép Văn phòng Sáng chế và Thương hiệu Hoa Kỳ xem xét và làm mất hiệu lực các bằng sáng chế gây tranh cãi bị thách thức bởi các công ty khởi nghiệp công nghệ nhằm ngăn cản những cái gọi là bằng sáng chế. Charles Schumer, một đảng Dân chủ New York, đã giới thiệu một dự luật vào thứ Tư rằng sẽ mở rộng một điều khoản đầy thách thức bằng sáng chế trong dự luật cải cách bằng sáng chế năm 2011 của Đạo luật người Mỹ. Các hóa đơn sáng chế bao gồm một chương t
Pháp luật của Schumer nhắm vào những cái gọi là bằng sáng chế, các công ty có bằng sáng chế với các kế hoạch kinh doanh tập trung vào việc kiện vi phạm bằng sáng chế chứ không phải để sản xuất hoặc bán sản phẩm. 15 chương trình miễn phí, xuất sắc này