0-day в деле
Image

0-day в деле

Показываем, как критические баги ломают системы в реальном времени, пока вендоры только готовят патч. 

Сдаем ноутбуки и не задаем вопросов. В банке устроили глобальную чистку после взлома

leer en español

Land Bank Южная Африка программа-шифровальщик выкуп кибератака расследование ИТ-инцидент
Сдаем ноутбуки и не задаем вопросов. В банке устроили глобальную чистку после взлома
Land Bank Южная Африка программа-шифровальщик выкуп кибератака расследование ИТ-инцидент

Полиция и внешние эксперты расследуют проникновение в сеть главного агробанка ЮАР.

image

Банк развития сельского хозяйства Южной Африки оказался в центре киберинцидента, последствия которого до сих пор изучают специалисты. Организация подтвердила факт атаки на внутренние ИТ-системы, но отказалась раскрывать детали о возможных требованиях выкупа и ходе переговоров с злоумышленниками.

Сбой в части внутренних сервисов зафиксировали 12 января. После обнаружения проблемы инфраструктуру частично отключили от сети, чтобы сохранить данные и обеспечить непрерывность работы. Позже банк сообщил, что доступ получила сторонняя группа, которая запустила программу-шифровальщик и заблокировала часть серверной среды.

В прессе появились сведения о требовании выкупа на сумму около 50 миллионов рандов. Представители банка не подтвердили и не опровергли эти данные. Руководство объяснило отказ тем, что во время судебно-технической проверки и взаимодействия с правоохранительными органами подобные сведения не раскрывают.

По внутренней информации, после атаки у сотрудников временно изъяли рабочие ноутбуки и выдали новые устройства. В банке пояснили, что оборудование прошло полное сканирование и очистку. Такой шаг назвали стандартной мерой локализации инцидента и проверки рабочих станций.

Предварительный анализ показал доступ злоумышленников к ограниченному объёму служебных данных. Признаков утечки данных клиентов или вмешательства в основные банковские системы пока не обнаружили. Проверка ещё продолжается, окончательные выводы не готовы.

О случившемся уведомили полицию и профильных регуляторов. К расследованию привлекли внешнюю команду по информационной безопасности и крупных ИТ-подрядчиков. Им поручили установить способ проникновения и усилить защиту инфраструктуры.

Представители отрасли отмечают, что схема атаки похожа на типичные операции с использованием программ-вымогателей. В таких случаях злоумышленники часто не только блокируют системы, но и копируют данные для дополнительного давления. Также они нередко пытаются удалить резервные копии, чтобы усложнить восстановление.

Подобные инциденты уже происходили с этим банком ранее. В 2010 году злоумышленники пытались вывести крупную сумму с использованием похищенных учётных данных, однако подозрительные переводы вовремя заметили в партнёрской финансовой организации и основную часть средств удалось сохранить.