Неизвестные слили данные Центробанка Ливии и заминировали их. Каждый скачанный файл может стать новой атакой

3655
Неизвестные слили данные Центробанка Ливии и заминировали их. Каждый скачанный файл может стать новой атакой

Внутри документов спрятали вирус — для тех, кто попытается их скачать.

image

Центральный банк Ливии подтвердил утечку части внутренних данных после кибератаки, которая несколько недель назад затронула его ИТ-инфраструктуру. В даркнете появился образец служебных материалов банка, а власти страны начали широкое расследование инцидента.

Банк заявил, что расследование ведут внутренние специалисты вместе с международными экспертами по кибербезопасности. Команды проводят цифровую криминалистику, определяют масштаб взлома, изучают характер опубликованных файлов, оценивают возможные последствия и усиливают защиту банковских систем.

Ранее в этом месяце Центральный банк сообщил о серьёзной кибератаке на часть своей информационной инфраструктуры. После обнаружения вторжения затронутые системы изолировали, чтобы ограничить распространение атаки и снизить риск сбоев. Одновременно началась проверка инфраструктуры и анализ действий злоумышленников.

По данным местных СМИ, опубликованные в даркнете материалы включают административную переписку, документы о закупках, протоколы совещаний, регуляторные файлы и сведения, связанные с несколькими ливийскими коммерческими банками. Часть документов датируется 2020 и 2021 годами. Аналитики оценили объём утечки примерно в 20,7 ГБ и допустили, что публикация файлов может быть частью попытки кибервымогательства.

Агентство внутренней безопасности Ливии также подключилось к расследованию. Ведомство предупредило, что часть опубликованных файлов содержит вредоносное ПО. Такие файлы могут заражать компьютеры и открывать несанкционированный доступ к государственным и частным сетям.

Из-за этого власти призвали госучреждения, банки, компании и обычных пользователей не скачивать, не открывать, не копировать и не распространять материалы из даркнета или других непроверенных источников. Госслужащим, которые могли получить доступ к утекшим файлам, рекомендовали не пытаться самостоятельно изучать или удалять документы, а сразу сообщить об инциденте в ИТ-подразделение или команду кибербезопасности.

Центральный банк подчёркивает, что клиентские счета, платёжные системы и основные банковские сервисы продолжают работать. По данным учреждения, атака не затронула ключевые операции. Банк также заявил, что не будет вести переговоры с вымогателями и отвечать на требования злоумышленников.

Расследование продолжается при участии ливийских силовых структур и международных специалистов. Главная задача сейчас - определить, какие именно данные оказались в открытом доступе, были ли затронуты коммерческие банки и могли ли опубликованные файлы стать инструментом для новых атак на организации, которые попытаются их скачать.