Одним неверным кликом сотрудник подставил банк

Александр Панасенко 11 Декабря 2009 - 14:46

...

В офисе Англо-Ирландского банка в Белфасте ведется расследование случайной утечки информации 500 британских клиентов. Один из руководителей банка отправил по электронной почте клиенту из Северной Ирландии таблицу, с указанными в ней сделками по вторичным ценным бумагам, осуществляемыми по поручению клиентов банка.

Банк проинформировал финансовое управление в Дубае и Лондоне, а так же связался с пострадавшими клиентами, общее количество которых составило 504 человека. Как сообщают представители банка, для счетов клиентов это не представляет никакой угрозы.

Ошибка произошла 29 октября, когда банкир, по просьбе клиента, отправил ему котировки по вторичным ценным бумагам, а заодно прикрепил файл с конфиденциальной информацией о 803 транзакциях, которые проводились по поручению 454 корпоративных и 50 частных клиентов банка. Согласно информации переданной Ирландской государственной телерадиовещательной компании RTE, большую часть клиентуры банка составляют британские строительные компании, и общая сумма транзакций составила 12,5 миллиарда евро (11,3 миллиарда фунтов стерлингов). Как заявили в банке, об ошибке они ничего не знали до тех пор, пока не услышали об этом на прошлой неделе.

Помимо клиентов банка и финансового управления, об ошибке уведомили и Британское управление по информатизации. По сообщению банка к этому инциденту они относятся очень серьезно, так как данные клиентов банка следует отправлять только тому клиенту, которого они действительно касаются.

Быстрое развитие Англо-Ирландского Банка пришлось на период ирландского бума, который в то время специализировался на инвестициях для развития строительного бизнеса. Во время падения рынка недвижимости банк оказался на краю банкротства и был национализирован в этом году. Следствие до сих пор ведется по нескольким статьям, в том числе возможного мошенничества.

«Прямой ущерб банку будет невелик. Расследование инцидента, извещение клиентов, извинения перед ними, улаживание дел с органами надзора, возможно, какой-то штраф. Не думаю, что этот прямой ущерб превысит полсотни тысяч долларов, считает главный аналитик компании InfoWatch, специализирующейся на защите данных от утечек, Николай Федотов. - Зато ущерб деловой репутации может быть довольно значительным. Полагаю, что сумма – не менее миллиона долларов. В то время как система предотвращения утечек (DLP-система) обошлась бы банку в 150-200 тысяч долларов. Даже самое примитивное DLP-решение предотвратит описанный инцидент плюс оградит предприятие от целого ряда других угроз корпоративной конфиденциальной информации. А кто не хочет платить, тот будет расплачиваться.»

Источник

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Марта 2026 - 17:21

Android Трояны Домашние пользователи Лаборатория Касперского

Новый Android-троян запускает аудиофайл, чтобы остаться на смартфоне

Мобильные зловреды давно перестали быть чем-то примитивным, но история с BeatBanker всё равно умудряется удивить. Исследователи из «Лаборатории Касперского» описали новую Android-угрозу, которая одновременно работает как банковский троян и как скрытый майнер.

Причём распространяется она через фишинговые сайты, замаскированные под Google Play, а в последних версиях ещё и через приёмы социальной инженерии в WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России).

Главная фишка BeatBanker — очень необычный способ удержаться на заражённом устройстве. Чтобы Android не завершал вредоносные процессы, троян крутит по кругу почти неслышимый аудиофайл.

Именно из-за этого странного механизма исследователи и дали ему такое название. Параллельно зловред следит за состоянием смартфона: смотрит на заряд батареи, температуру устройства и активность пользователя, чтобы выбирать момент, когда его действия будут менее заметны.

Снаружи всё выглядит довольно буднично. Пользователю подсовывают фальшивое приложение, которое мимикрирует под легитимный сервис из Google Play или вообще под сам магазин приложений. После установки начинается уже менее приятная часть: BeatBanker разворачивает сразу два вредоносных вектора.

С одной стороны, он тихо майнит Monero, высаживая батарею и нагружая устройство. С другой — работает как банковский троян, который охотится за финансовыми данными и вмешивается в криптовалютные переводы.

По данным исследователей, банковский модуль умеет накладывать фальшивые экраны поверх приложений Binance и Trust Wallet. А в случае перевода USDT троян может незаметно подменить адрес получателя на адрес злоумышленника. Для жертвы это выглядит особенно неприятно: человек вроде бы сам подтверждает операцию, но деньги уходят уже не туда, куда он собирался их отправить.

При этом кампания, судя по наблюдениям Kaspersky, развивается. В более свежих вариантах злоумышленники начали заменять банковский модуль на полноценный BTMOB RAT — троян для удалённого доступа. Это уже заметно расширяет возможности атакующих: речь идёт не просто о краже учётных данных, а о куда более глубоком контроле над заражённым устройством.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!