Коды используемого национальными центробанками ПО утекли в Сеть

Коды используемого национальными центробанками ПО утекли в Сеть

Коды решений для банков и фондовых бирж от компании CMA были опубликованы в открытом репозитории.

image

Коды банковского ПО, используемого национальными центральными банками разных стран, были опубликованы в открытых репозиториях. Как сообщается на Twitter-канале Bank Security, посвященном угрозам безопасности в банковской сфере, утекший код разработан компанией CMA, специализирующейся на создании ПО для банков и фондовых бирж.

Дамп в основном содержит код депозитарного решения DEPO/X от CMA, которое, согласно описанию на официальном сайте компании, обладает «богатым функционалом, позволяющим исключить финансовые и операционные риски и повысить эффективность инфраструктуры рынков капитала». Решением пользуются более 20 организаций по всему миру, включая центральные банки, центральные/национальные депозитарии и фондовые биржи.

По данным Twitter-канала Bank Security, через программное обеспечение от CMA ежедневно проходит более $100 млрд. Где были опубликованы коды и как произошла утечка, не уточняется.

Напомним , около месяца назад в Сеть утек код популярного набора инструментов для тестирования на проникновение Cobalt Strike. На платформе GitHub был создан репозиторий, содержащий исходный код версии Cobalt Strike 4.0. Судя по файлу src/main/resources/about.html, исходный код был выпущен 5 декабря 2019 года.


История Ричарда Столмана - от любви до ненависти. Раскрыты подробности уплаты выкупа вымогателям а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей на нашем Youtube канале.