Group-IB раскрыла детали атаки на Банк жилищного финансирования
05 окт 2018 17:40 #72651
от ICT
ICT создал тему: Group-IB раскрыла детали атаки на Банк жилищного финансирования
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, провела реагирование на инцидент информационной безопасности в Банке жилищного финансирования (БЖФ). Неизвестные получили доступ к локально-вычислительной сети банка и попытались похитить внутреннюю документацию банка и денежные средства через карточный процессинг. Эксперты лаборатории компьютерной криминалистики Group-IB исключили гипотезу о целенаправленной хакерской атаке. В сентябре 2018 г. БЖФ привлек экспертов из лаборатории компьютерной криминалистики Group-IB для расследования инцидента информационной безопасности, связанного с несанкционированным доступом в локальную вычислительную сеть банка. В ходе мероприятия по реагированию на инцидент (Incident Response) криминалисты Group-IB восстановили ход событий, проследив их развитие с момента НСД до попытки вывода денежных средств. «Мы оперативно блокировали несанкционированную транзакцию, восстановили работу банка и начали внутреннее расследование, чтобы разобраться в причинах произошедшего, — отметила директор ИТ департамента банка "Жилфинанс" Лилия Ардабьева. — Для сбора данных об инциденте и проведении криминалистической экспертизы были привлечены специалисты Group-IB. Банк принял все необходимы меры в отношении системы информационной безопасности. По рекомендации специалистов Group-IB, были внедрены дополнительные средства защиты периметра, в частности, система раннего предупреждения киберугроз Threat Detection System. Кроме того, мы провели все необходимые мероприятия для проверки текущего уровня защиты и недопущению подобных инцидентов в будущем». Ранее СМИ сообщали, что за атакой на БЖФ якобы стоит хакерская группа Cobalt, однако проведенное криминалистами Group-IB исследование не выявило в сети банка следов, способов заражения или инструментов, используемых хакерскими группами, целенаправленно атакующими банки. При этом никаких фишинговых писем от «Альфа-банка», которые привели бы к выводу средств, сотрудники БЖФ не получали и не открывали. Проникновение в сеть банка произошло в результате компрометации одного из тестовых серверов. Примечательно, что первоначальной целью атакующих была кража внутренних документов. Но позже взломщики решили попробовать свои силы в хищении денежных средств через карточный процессинг. Эта попытка была оперативно блокирована: банк понес определенный финансовый ущерб, но значительно меньше планируемой суммы. «В данном случае злоумышленники действовали нетипично, — сказал руководитель лаборатории компьютерной криминалистики Group-IB Валерий Баулин. – Мы полностью исключаем вероятность того, что атакующие – это APT-группы: в сети банка нами не обнаружены ни вредоносные программы, ни следы фишинга, ни какие-либо иные инструменты, характерные для киберкриминальных структур». Банк выполнил все необходимые процедуры по информированию регулятора, а также обратился с заявлением в правоохранительные органы. В настоящее время расследование инцидента продолжается. БЖФ работает в стандартном режиме.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
GS Group раскрыл детали контент-стратегии спутникового ТВ в Бангладеш | 12.03 | Пятница, 03 июня 2016 |
GS Group раскрыл детали контент-стратегии DTH-платформы RealVU в Бангладеш | 11.9 | Пятница, 03 июня 2016 |
GS Group раскрыл детали контент-стратегии первого спутникового ТВ-оператора RealVU в Бангладеш | 11.66 | Пятница, 03 июня 2016 |
Group-IB: новые атаки Cobalt подтверждают связь с Anunak | 11.12 | Понедельник, 28 мая 2018 |
Group-IB: несмотря на арест лидера, группа Сobalt продолжает атаки на банки | 10.89 | Вторник, 27 марта 2018 |
В Москве создан сервис жилищного самоуправления «Электронный дом» | 9.85 | Среда, 21 марта 2018 |
В России заработала единая информационная система жилищного строительства | 9.75 | Среда, 10 января 2018 |
Group-IB: За атакой на «ПИР Банк» стоит группировка MoneyTaker | 8.74 | Четверг, 19 июля 2018 |
Альфа-Банк автоматизировал работу X5 Retail Group с самозанятыми | 8.65 | Понедельник, 22 марта 2021 |
«Альфа-Банк» запустил сервис оплаты штрафов ГИБДД для X5 Retail Group | 8.47 | Понедельник, 21 сентября 2015 |