Ransomware-Angriff stört die Dienste von 300 kleinen indischen Banken

Ein Ransomware-Angriff auf einen Technologie-Dienstleister hat die Zahlungssysteme in fast 300 kleinen indischen Banken gestört, wobei hauptsächlich Genossenschafts- und regionale ländliche Banken betroffen sind, berichtete Reuters.

Der Angriff betraf Online-Transaktionen, einschließlich Bargeldabhebungen an Geldautomaten sowie UPI-Zahlungen.

Die Cybersecurity-Panne, die am 29. Juli 2024 entdeckt wurde, zielte auf C-Edge Technologies ab, einen führenden Anbieter von cloudbasierten Finanzdienstleistungen und Technologielösungen für kleinere Finanzinstitute in ganz Indien.

Laut der Website von C-Edge Technologies ist das Unternehmen ein Joint Venture zwischen der State Bank of India (SBI) und Tata Consultancy Services (TCS).

Infolge dieses Angriffs konnten Kunden von Banken, die von C-Edge bedient werden, nicht auf verschiedene Zahlungssysteme zugreifen, obwohl kein finanzieller Verlust gemeldet wurde.

Als Reaktion auf den Angriff hat die National Payment Corporation of India (NPCI) C-Edge Technologies vorübergehend vom Zugriff auf ihr Einzelhandelszahlungssystem getrennt, um die Ausbreitung von Malware auf andere Teile des Zahlungsecosystems zu verhindern.

Am 31. Juli 2024 veröffentlichte die NPCI über ihr offizielles X-Konto einen Beitrag über den Vorfall: „Bezüglich der Unterbrechung der Einzelhandelszahlungen.“

Bezüglich der Unterbrechung der Einzelhandelszahlungen pic.twitter.com/Ve32ac7WpQ — NPCI (@NPCI_NPCI) 31. Juli 2024

In der Zwischenzeit hat die NPCI ein Audit initiiert, um die Ausbreitung des Angriffs einzudämmen und zu mildern, und arbeitet dringend mit C-Edge Technologies zusammen, um das Zahlungssystem so schnell wie möglich mit einer notwendigen Sicherheitsüberprüfung wiederherzustellen.

Dileep Sanghani, Vorsitzender des National Cooperative Union of India, berichtete, dass etwa 300 Banken, darunter 17 Bezirksgenossenschaftsbanken in Gujarat, die C-Edge nutzen, seit dem 29. Juli 2024 Probleme haben, wobei die C-Edge-Beamten es als technischen Fehler bezeichneten.

„Alle Online-Transaktionen, wie RTGS und UPI-Zahlungen, sind betroffen. Geld wird vom Konto des Absenders abgebucht, aber nicht dem Konto des Empfängers gutgeschrieben“, sagte Sanghani, der auch Vorsitzender der Amreli District Central Cooperative Bank ist.

Trotz des Ausmaßes der Störung hat der Angriff nur etwa 0,5 % des Zahlungsvolumens in Indien betroffen, sagten die Quellen, die Beamte einer Regulierungsbehörde sind. Sie versicherten auch, dass andere Bankdienstleistungen normal funktionieren.

Weder C-Edge Technologies noch die Reserve Bank of India (RBI), die die Bank- und Zahlungssysteme im Land standardisiert, haben sich zu dem Vorfall geäußert.

Angesichts dieses Ransomware-Angriffs wird Banken und Kunden geraten, geduldig und wachsam bezüglich ihrer Transaktionen und etwaiger Updates von den Behörden zu bleiben.