Южноафриканский банк развития DBSA подвергся вымогательской атаке группировки Akira

Южноафриканский банк развития (Development Bank of Southern Africa, DBSA), который занимается инвестициями в инфраструктурные проекты и образовательные проекты на территории Южной Африки, сообщил в минувший понедельник, что в прошлом месяце стал жертвой вымогательской атаки, в результате которой серверы, журналы событий и документы банка были зашифрованы хакерской группой Akira.

Представители банка заявили, что атака произошла 21 мая, а хакеры угрожали опубликовать похищенную информацию, если не будет выплачен денежный выкуп, размер которого не уточняется. Учитывая то, что чистый доход банка составляет около 120 миллионов долларов в год, можно предположить, что и вымогатели запросили далеко не маленькую сумму.

«После обнаружения инцидента DBSA немедленно провёл расследование и установил, что названия компаний, имена директоров и акционеров, адреса, документы для идентификации, телефонные номера и адреса электронной почты могли быть незаконно получены или приобретены злоумышленниками», — сказал банк.

Многие из документов также содержали подробности о коммерческих или трудовых отношениях различных организаций с DBSA и прочую финансовую информацию.

Расследование банка по этому инциденту продолжается, однако представители DBSA предупредили, что хакеры могут пытаться выдать себя за партнёров банка, используя полученную скомпрометированную информацию.

«DBSA призывает своих партнёров и клиентов оставаться бдительными и внимательными к любым свидетельствам того, что их личная информация используется неправильно. А также крайне осторожно относиться к любым потенциально несанкционированным действиям», — объяснил банк.

Как сообщается, банк уведомил своих сотрудников об утечке персональных данных в понедельник, разослав соответствующие электронные письма.

С момента атаки компания смогла восстановить свою IT-среду и «прогнать» хакеров из внутренних систем. В расследовании инцидента участвуют несколько южноафриканских правоохранительных органов и регуляторов. DBSA также нанял судебного эксперта для мониторинга утечек информации в даркнете.

Группировка Akira активна как минимум с марта этого года, но широко известно о ней стало лишь в мае, после выхода отчёта MalwareHunterTeam о деятельности хакеров. Киберпреступники запомнились своим индивидуальным подходом к назначению выкупа. Так, они всегда чётко оценивают размер компании и её операционную прибыль, и даже готовы пойти на некоторые уступки в каждой отдельно взятой ситуации.