Mehrere mexikanische Banken verzeichneten in den letzten Wochen große Bargeldabhebungen, nachdem mögliche Cyber-Angreifer einige Finanzinstitute infiltriert hatten und nicht autorisierte Geldtransfers auslösten, teilte die Zentralbank in einem Interview mit Bloomberg mit.
Die Banco de Mexico hat sich auf fünf Finanzinstitute konzentriert, deren externe Verbindung zum elektronischen Zahlungssystem der Zentralbank beeinträchtigt wurde, sagte Lorenza Martinez, die Leiterin der Zentralbank. Die Sicherheitslücke habe dazu geführt, dass Geld illegal von „gefälschten Konten“ bei diesen Firmen abgezogen wurde, und führte zu mehreren großen Bargeldabhebungen bei anderen Banken, sagte sie.
Die fünf Banken und Makler arbeiten mit dem mexikanischen Generalstaatsanwalt zusammen, um festzustellen, ob organisierte Kriminelle zur Orchestrierung eines möglichen Angriffs beigetragen haben, aber Banxico ist an diesen Ermittlungen nicht beteiligt, sagte Martinez. Sie lehnte es ab, die betroffenen Unternehmen zu nennen, und sagte, es sei zu früh, um zu sagen, wie viele Akteure hinter den Vorfällen stecken. Ein Vertreter des Generalstaatsanwalts äußerte sich nicht sofort zu einer Anfrage, die außerhalb der normalen Geschäftszeiten gestellt wurde.
Es ist zwei Wochen her, seit die Währungsbehörde einige Kreditgeber gebeten hat, sich über ein Backup-System mit ihrem Zahlungsübertragungsnetzwerk zu verbinden, nachdem ein mutmaßlicher Cyberangriff einige Überweisungen unterbrochen hatte. Die Maßnahmen haben bei vielen Verbrauchern zu einer Verlangsamung der Überweisungen geführt. Mittlerweile haben mehr als 20 mexikanische Finanzinstitute Sicherungspläne erlassen.
Bloomberg berichtete letzte Woche, dass die Grupo Financiero Banorte, die Banco del Bajio SA und die Banco del Ejercito Banken waren, die direkt von dem mutmaßlichen Cyberangriff betroffen waren.
Das als SPEI bekannte Zahlungssystem wurde 2004 eingerichtet und ermöglicht es Benutzern, Geld elektronisch zwischen Einzahlungskonten über ein privates, verschlüsseltes Netzwerk zu überweisen, das von der mexikanischen Zentralbank betrieben wird.
Während Ende letzten Monats Schwachstellen entdeckt wurden, hat mindestens eine Bank erst diese Woche einen Vorfall erlebt, sagte Martinez. Ein Teil des Geldes wurde von Konten abgezogen, die erst kürzlich eröffnet worden waren, sagte sie.
Die Zentralbank prüft auch, ob die betroffenen Banken und Makler die Sicherheitsbestimmungen eingehalten haben, und wird die Banken auffordern, künftig häufiger Stresstests zu unterziehen, um sicherzustellen, dass sie beim nächsten Mal schneller über ihr Backup-Netzwerk eine Verbindung zur SPEI herstellen können ein Angriff.