ランサムウェア攻撃が300の小規模インド銀行のサービスを妨害

テクノロジーサービスプロバイダーに対するランサムウェア攻撃が、主に協同組合および地域農村銀行に影響を与え、約300の小規模インド銀行の決済システムを妨害したとReutersが報じています。

この攻撃は、ATMでの現金引き出しやUPI決済を含むオンライン取引に影響を与えました。

サイバーセキュリティの侵害は2024年7月29日に検出され、インド全土の小規模金融機関にクラウドベースの金融サービスとテクノロジーソリューションを提供する主要なプロバイダーであるC-Edge Technologiesを標的にしました。

C-Edge Technologiesのウェブサイトによると、同社はインド州立銀行（SBI）とタタコンサルタンシーサービス（TCS）の合弁会社です。

この攻撃の結果、C-Edgeがサービスを提供する銀行の顧客はさまざまな決済システムにアクセスできなくなりましたが、財務的な損失は報告されていません。

攻撃に対処するため、インド国家決済公社（NPCI）は、マルウェアが決済エコシステムの他の部分に広がるのを防ぐために、C-Edge Technologiesの小売決済ネットワークへのアクセスを一時的に切断しました。

2024年7月31日、NPCIは公式Xアカウントから事件について投稿しました：「小売決済の中断に関して。」

小売決済の中断に関して pic.twitter.com/Ve32ac7WpQ — NPCI (@NPCI_NPCI) 2024年7月31日

一方、NPCIは攻撃の拡散を抑制し軽減するための監査を開始し、C-Edge Technologiesと緊急に協力して、必要なセキュリティレビューを行いながら、できるだけ早く決済システムを復旧させるために取り組んでいます。

インド国家協同組合連合の議長であるディリープ・サンガーニは、C-Edgeを利用する約300の銀行、特にグジャラート州の17の地区協同組合銀行が2024年7月29日以降問題に直面していると報告し、C-Edgeの担当者はこれを技術的な故障と呼んでいます。

「RTGSやUPI決済など、すべてのオンライン取引が影響を受けています。送信者の口座からお金が引き落とされますが、受信者の口座には入金されません。」と、アムレリ地区中央協同組合銀行の議長でもあるサンガーニは述べました。

混乱の規模にもかかわらず、攻撃はインドの決済システムの取引量の約0.5%にしか影響を与えていないと、規制当局の関係者が述べました。また、他の銀行サービスは通常通り機能していると保証しました。

C-Edge Technologiesやインド準備銀行（RBI）は、国内の銀行および決済システムを標準化する機関であり、事件についてコメントしていません。

このランサムウェア攻撃を受けて、銀行と顧客は取引や当局からの更新に関して忍耐強く警戒するように勧告されています。