Из российского банка впервые были похищены средства через систему SWIFT

Из российского банка впервые были похищены средства через систему SWIFT

В прошедшую пятницу, 15 декабря, киберпреступники впервые в истории России похитили из банка деньги через систему передачи финансовой информации SWIFT.

Как пишет «Коммерсантъ», специалисты Group-IB утверждают, что за этой кибератакой стоит группировка Cobalt. В ЦБ ее называют главной угрозой для кредитных организаций. Злоумышленникам удалось проникнуть в системы банка благодаря вредоносной программе, которая была запущена несколько недель назад.

Эксперты заметили, что между проникновением в систему банка и хищением денежных средств проходит в среднем 3–4 недели, средняя сумма украденных средств составляет 100 млн руб.

Представители SWIFT комментировать пострадавших клиентов не стали, лишь заверили, что относятся к кибербезопасности очень серьезно. Также в SWIFT подчеркнули, что доказательств несанкционированного доступа к сетям или службам обмена сообщениями не было.

«Предположительно, SWIFT была выбрана лишь потому, что злоумышленников интересовал вывод средств за рубеж. Деньги ушли в Европу, Азию, Америку», — утверждает Артем Сычев, замначальника главного управления безопасности и защиты информации ЦБ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Гемотест подтвердил взлом и утечку данных клиентов

В начале мая специалисты по кибербезопасности предупреждали об утечке данных клиентов компании «Гемотест», оказывающей медицинские услуги. Теперь представители сети лабораторий подтвердили киберинцидент.

Такой вывод можно сделать из ответа руководства «Гемотест» на письмо клиентов. Согласно информации, опубликованной изданием «Юраптека», ранее потенциально пострадавшие от утечки лица направили на имя руководства соответствующий запрос.

Ответ, по данным «Ъ», пришёл сегодня, 18 мая. В нём компания подтвердила факт кибератаки и несанкционированного доступа к базе данных. Специалисты обнаружили утечку 22 апреля, утверждает руководство сети лабораторий.

«Гемотест» обратился в правоохранительные органы, которые помогут установить киберпреступников и привлечь их к ответственности.

Напомним, что в начале месяца эксперты зафиксировали растущее число объявлений на хакерских форумах, в которых злоумышленники предлагали купить доступ к серверу базы данных «Гемотест». Как утверждали отдельные продавцы, в БД содержались 554 млн заказов, а также персональные данные клиентов: полные имена, даты рождения, составы заказов и т. п.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru