Malaysia Airlines заявляет о сохранности данных после взлома сайта ИГ

Авиакомпания Malaysia Airlines заявляет, что данные пассажиров и информация о забронированных билетах находится в сохранности после того, как официальный сайт перевозчика был взломан хакерами из группировки CyberCaliphate.

Официальный сайт перевозчика в понедельник был два раза взломан хакерами CyberCaliphate, которая относит себя к террористической группировке "Исламское государство" (ИГ), сообщает агентство Синьхуа. В настоящее время работа сайта не восстановлена.

"Malaysia Airlines подтверждает, что ее система доменных имен была взломана, поскольку пользователи перенаправляются на сайт хакеров, когда вводят в поисковой строке www.malaysiaairlines.com (адрес официальной страницы перевозчика)", — говорится в заявлении, размещенном на официальной странице компании в Facebook, сообщает ria.ru.

Авиакомпания отмечает, что сам официальный сайт перевозчика, на котором находятся данные пассажиров, не был взломан, и обещает полностью восстановить работу системы в течение 22 часов. "Этот временный сбой не повлиял на бронирование рейсов, данные пользователей находятся в безопасности", — отмечает перевозчик.

Ранее сообщалось, что хакерская группировка CyberCaliphate стоит за взломом аккаунтов Центрального командования вооруженных сил США (CENTCOM) в Twitter и Youtube. Создателем группировки, по данным источников в правительстве США и ЕС, является 20-летний житель Бирмингема Джунаид Хуссейн (Junaid Hussain), который несколько раз бывал в Сирии и может быть связан с боевиками ИГ.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Эксперты: Взлом Юнистрим может грозить банку уходом с рынка

Взлом киберпреступниками банка «Юнистрим» не прошел бесследно — некоторые партнеры кредитной организации приняли решение приостановить сотрудничество с «Юнистрим» до окончания расследования киберинцидента. Сообщается, что некоторые контрагенты даже разорвали договоры.

Этот эпизод заставил депутатов Госдумы задуматься о введении принудительных мер, которые бы обязали финансовые организации привлекать к расследованию Центробанк и правоохранительные органы.

Что касается последствий для самого «Юнистрим», отдельные эксперты дают негативные прогнозы — ситуация может обернуться для банка уходом с рынка. Положение «Юнистрим» также усугубляется тем фактом, что это не первая успешная атака на банк в этом году.

После того как ФинЦЕРТ разослал кредитным организациям информацию о вредоносной рассылке с настоящего адреса «Юнистрим», многие банки приостановили сотрудничество с проблемной организацией. Более того, некоторые расторгли договорные отношения.

Особенно остро отреагировали партнеры «Юнистрим» из стран СНГ. Например, Банк Азии из Киргизии, «Имон Интернешнл» из Таджикистана, Ипотека-банк из Узбекистана.

«Когда была предыдущая атака на банк, мы очень существенно снизили лимиты на переводы по "Юнистриму", сейчас же мы до окончательного расследования инцидента в банке приостановили переводы», — передает «Ъ» слова представителя банка топ-30.

Напомним, что 19 ноября Центральный банк России разослал предупреждение о взломе киберпреступниками банка «Юнистрим». В ходе злонамеренной кибероперации атакующие использовали фишинговые схемы, где к электронным письмам была прикреплена вредоносная программа, рассылаемая другим финансовым организациям.

Зафиксировать вредоносную деятельность удалось благодаря ФинЦЕРТ. В ходе своей атаки злоумышленники использовали легальный адрес кредитной организации для рассылки другим банкам вредоносной программы.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru