Один подрядчик — 20 компаний. Хакеры нашли слабое звено в финансовой системе страны

leer en español

Южная Корея кибератака утечка Qilin финансовые организации
Один подрядчик — 20 компаний. Хакеры нашли слабое звено в финансовой системе страны
Южная Корея кибератака утечка Qilin финансовые организации

Одна маленькая уязвимость в облаке может обернуться катастрофой для десятков компаний.

image

В начале сентября в Южной Корее произошла крупная кибератака, затронувшая около 20 компаний в сфере управления активами. По данным отраслевых источников, взлом был осуществлён через облачный сервер IT-подрядчика, который использовался преимущественно небольшими и средними фондами прямых инвестиций. Ответственность за атаку взяла на себя группировка Qilin, известная своими вымогательскими атаками.

Хакеры заявили, что им удалось похитить налоговую документацию компаний, сведения о сотрудниках, а также персональные данные инвесторов. При этом южнокорейские финансовые регуляторы подчеркнули, что пока нет подтверждений утечки кредитной информации, способной привести к прямым финансовым потерям. Надзорные органы отметили, что были осведомлены о ситуации заранее и продолжают внимательно отслеживать развитие инцидента.

Данный инцидент стал очередным звеном в цепочке масштабных атак на финансовый сектор страны. Ранее киберпреступники атаковали Lotte Card — пятого по величине эмитента платёжных карт в Южной Корее, что привело к компрометации данных примерно 3 миллионов клиентов. Новый инцидент с Qilin показывает, что злоумышленники всё чаще выбирают подрядчиков и сторонние сервисы как уязвимое звено, через которое можно получить доступ к чувствительной информации сразу множества организаций.