Центробанк Австралии атакован хакерами

Александр Панасенко 11 Марта 2013 - 10:57

...

Центральный банк Австралии сегодня сообщил, что он подвергся направленной серии кибератак, которые вывели из строя часть используемых ИТ-мощностей, однако банк заверил, что никакие данные не были потеряны и не стали добычей хакеров. В то же время, австралийские СМИ сегодня сообщили, что банковская система страны подверглась атакам троянца, специально написанного китайскими хакерами для австралийских банков. Австралийский центробанк не комментирует эти сведения.

По информации официального издания Australian Financial Review, Резервный банк Австралии, выполняющий роль австралийского центробанка и регулятора финансовой отрасли, столкнулся со скоординированной хакерской атакой, которая осуществлялась на протяжении последних нескольких суток. Причем по данным издания, ссылающегося на некие анонимные источники в центробанке, хакерам все же удалось выкрасть некие данные.

В официальном заявлении банковской структуры говорится, что атака была обнаружена "высококвалифицированными сотрудниками ИТ-отдела" и вовремя изолирована. Также в заявлении говорится, что массового заражения клиентских и серверных машин банка не было допущено. Результаты антивирусной проверки сети не выявили наличия посторонних программ и шпионских разработок, пишет cybersecurity.ru.

Независимые эксперты говорят, что хакерские атаки за последний год стали уже рутинным делом для банковских учреждений по всему миру. Многие западные банковские структуры в последнее время все чаще обвиняют в атаках Китай, который, впрочем, отвергает свою причастность к спонсированию и организации атак.

В Центробанке Австралии говорят, что передали данные об атаках в австралийское разведывательное ведомство, чтобы провести более тщательное и скоординированное расследование. В опубликованных на сегодня данных сказано, что внедренный в систему троянский код был написан изначально под Центробанк Австралии, а потому не определялся обычным антивирусным программным обеспечением. Сообщается, что в атаке принимали участие как минимум два вредоносных кода, один из которых был ориентирован на заражение настольных компьютеров сотрудников учреждения. Этому коду удалось проникнуть на шесть настольных машин и получить администраторский доступ к ним.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Июня 2026 - 19:39

Корпорации Системы аутентификации Токены и устройства аутентификации Средства генерации одноразовых паролей (OTP)Системы управления аутентификацией Аладдин

«Аладдин» выпустил Aladdin 2FA без зависимости от App Store и Google Play

Российская компания «Аладдин» представила новую версию решения для двухфакторной аутентификации Aladdin 2FA, которая работает в формате Progressive Web Application (PWA). Главное новшество — теперь приложение не зависит от зарубежных магазинов приложений вроде App Store и Google Play.

Новый формат расширяет возможности JaCarta Authentication Server (JAS) — корпоративного сервера аутентификации, который используется для организации двухфакторной защиты в информационных системах и бизнес-приложениях.

В компании отмечают, что традиционная схема распространения мобильных приложений через магазины приложений несет определенные риски. Сервис может столкнуться с ограничениями, удалением из каталога или другими внешними факторами, которые влияют на доступность решения для пользователей.

В случае с PWA эти проблемы обходятся стороной. Приложение размещается непосредственно в инфраструктуре заказчика и запускается через веб-браузер. При этом для пользователя всё выглядит привычно: после установки на устройство Aladdin 2FA получает собственную иконку, работает как обычное мобильное приложение и поддерживает стандартные сценарии двухфакторной аутентификации.

Еще одно преимущество — универсальность. Решение работает на смартфонах, планшетах, ноутбуках и автоматизированных рабочих местах независимо от используемой аппаратной платформы.

Особый акцент разработчики делают на полном контроле со стороны организации. Все компоненты системы разворачиваются внутри инфраструктуры заказчика, а обновления распространяются централизованно вместе с серверной частью. Это избавляет ИТ-службы от необходимости публиковать новые версии через сторонние площадки и упрощает администрирование.

По словам менеджера по развитию бизнеса JMS/JAS/JIP компании «Аладдин» Станислава Винарского, новый формат делает двухфакторную аутентификацию по-настоящему независимой. Заказчики могут самостоятельно управлять размещением, обновлением и эксплуатацией решения, не полагаясь на зарубежные сервисы и внешние платформы.

На фоне растущего интереса российских компаний к технологическому суверенитету такой подход выглядит вполне логичным. Если раньше вопрос стоял в том, каким приложением пользоваться для двухфакторной аутентификации, то теперь всё чаще возникает другой: как сделать так, чтобы доступ к этому приложению не зависел от решений иностранных площадок.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!