Читайте статью
Image

NGFW, который тормозит сеть — это не защита

Эксперты протестировали 12 NGFW в условиях реальной нагрузки. Результаты расходятся с обещаниями вендоров.

Репутация или миллионы долларов. Хакеры шантажируют крупные американские банки

leer en español

Frost Bank Citizens Financial Group Everest вымогательство банк
Репутация или миллионы долларов. Хакеры шантажируют крупные американские банки
Frost Bank Citizens Financial Group Everest вымогательство банк

Злоумышленники из Everest заявили о краже 3,4 миллиона записей из Citizens Bank.

image

Хакеры грозятся опубликовать конфиденциальные данные сразу двух крупных американских банков. Злоумышленники уже показали часть похищенной информации и дали всего шесть дней подумать.

На сайте с утечками группировки Everest появились записи о банках Frost Bank из Техаса и Citizens Financial Group. Обе организации увидели себя в списке жертв 20 апреля. Злоумышленники намекают на крупные массивы данных и прямо угрожают опубликовать всё, если переговоры не начнутся. Такая схема давно стала стандартом. Сначала хакеры крадут данные, затем выкладывают небольшой фрагмент в открытый доступ и запускают обратный отсчёт. Давление растёт с каждым днём, и компаниям приходится выбирать между репутацией и выкупом.

По словам участников группировки, в случае с Frost Bank речь идёт примерно о 250 тысячах клиентов. Проверить цифру пока невозможно, но опубликованные образцы выглядят тревожно. В них встречаются номера социального страхования, налоговые идентификаторы, полные имена, адреса, данные о доходах, ипотечных ставках и инвестиционной прибыли. Часть информации в примерах скрыта, поэтому реальный масштаб утечки может оказаться шире.

С данными Citizens Bank ситуация иная. Хакеры заявляют о 3,4 млн записей, но опубликованные образцы выглядят менее чувствительными. Речь идёт о выгрузке базы данных с именами, адресами, номерами счетов и внутренними пометками. Номеров социального страхования и налоговых идентификаторов в показанных таблицах нет, поэтому риски скорее связаны с мошенничеством и профилированием клиентов, а не с прямой кражей личности.

Группировка Everest действует как сервис-вымогатель с 2020 года и применяет двойное давление. Сначала шифрует системы и крадёт данные, затем угрожает их опубликовать. Если жертва не платит, доступ к сети могут продать другим злоумышленникам. За последний год на счету группы больше сотни атак в разных отраслях.

Среди известных жертв – Coca-Cola, BMW, Under Armour, Nissan и Iberia Airlines. В ряде случаев группировка действительно публиковала похищенные данные, подтверждая серьёзность угроз. Теперь под прицелом оказались банки с активами в десятки и сотни миллиардов долларов. Если утечка подтвердится, последствия затронут сотни тысяч клиентов и снова напомнят, что даже крупнейшие финансовые организации остаются уязвимыми.