How Citi's Q2 earnings compare to JPMorgan's, Wells Fargo's results
Citigroup och en federal brottsbekämpningskälla på tisdags motsatte sig ett krav på att bankens kunder förlorade miljontals dollar i ett avancerat cyberheist under sommaren och lämnade långvariga frågor om detaljer om den påstådda attacken.
Enligt en rapport i Tisdagens Wall Street Journal undersöker Federal Bureau of Investigation (FBI) stölden på tiotals miljoner dollar från Citibank med hjälp av skadlig programvara skapad i Ryssland.
En källa inom federal brottsbekämpning som nekade att identifieras sade Wall Street Journalhistoriken var felaktig och verkar ha förvirrat ett känt 2007 hack av Citigroup-branded automatiserade tellermaskiner med en långvarig brottslig ansträngning för att hacka online banking cus
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]"De har skruvat upp så många olika saker", sa han. FBI hade ingen kommentar.
En andra bankbedrägeriutredare, som också bad om att inte identifieras på grund av hans pågående utredningar, kom överens med denna bedömning. Den långvariga ansträngningen att hacka online banking genom att installera lösenordsstalande trojanska hästprogram som kallas Zeus and Clampi har påverkat många banker, men det har äventyrat kundernas datorer och inte bankerna själva, sade han.
Citigroup släppte en första uttalande som säger att även om det har försökt att störa tillgängligheten av sina system, "hade vi ingen överträdelse av systemet och det fanns inga förluster, inga kundförluster, inga bankförluster."
"Varje påstående om att FBI är Att arbeta med Citigroup med tiotals miljoner förluster är bara inte sant ", läs uttalandet, tillskrivet Joe Citro, chef för Citigroups säkerhets- och undersökande tjänster.
Citigroup släppte på tisdagseftermiddagen ett andra påstående om att Wall Street Journal historia var felaktig och att stölden på tiotals miljoner dollar var "falskt". Citigroup indikerar att bedrägeri i andra delar av den finansiella kedjan kommer att leda till att det försvarar sitt försvar.
"Ibland är det, som i stort sett alla finansinstitut, fall av bedrägerier eller överträdelser av tredje parts system som leder till vår Citi upprepade sitt förnekande i ett internt memo, som rapporterades skickas till filialförvaltare tisdag, som publicerades online av Wall Street Journal.
Wall Street Journal Journal rapporterade att förlusterna orsakades av en specialiserad del av skadlig kod som kallas Black Energy, som kan utföra distribuerade avslag på beteende (DDOS) och senast har ändrats för att stjäla bankautentiseringsuppgifter.
Den programvaran användes i en DDOS-attack från februari 2009 mot Citigroup sa den federala brottsbekämpningskällan, men det är inte förknippat med bankbedrägeri eller hacking i Citigroup.
"Det finns en nyare, privat version av Black Energy som använder plu gins för att förlänga dess kapacitet utöver bara DDoS, "säger Joe Stewart, en säkerhetsforskare med SecureWorks. "Vi har sett ett plugin som stjäl bankuppgifter för en viss online-bankansökan, men den applikationen används inte av Citi eller några amerikanska banker", sa han i ett e-postmeddelande.
ISO, IEC Avvisa överklaganden, Godkänn OOXML Spec
ISO och IEC har avslagit överklaganden från fyra länder och ges slutgiltigt godkännande för att publicera OOXML-specifikationen
Regulatorer skulle avvisa Samsung-avtalet för SanDisk
USA. tillsynsmyndigheter skulle sannolikt avvisa en överenskommelse från Samsung att köpa SanDisk av konkurrensutsatta skäl, säger analytiker.
Domare förnekar de flesta SAP-motionerna att avvisa i Oracle Suit
En domare har förnekat SAP: s rörelse att avvisa vissa delar av konkurrerande mjukvaruutvecklare Oracles rättegång