Group-IB: В атаке на банк БЖФ не обнаружены инструменты Cobalt

Group-IB: В атаке на банк БЖФ не обнаружены инструменты Cobalt

Group-IB: В атаке на банк БЖФ не обнаружены инструменты Cobalt

Group-IB провела реагирование на инцидент информационной безопасности в Банке Жилищного Финансирования (БЖФ). Неизвестные получили доступ к локально-вычислительной сети банка и попытались похитить внутреннюю документацию банка и денежные средства через карточный процессинг. Эксперты Лаборатории компьютерной криминалистики Group-IB исключили гипотезу о целенаправленной хакерской атаке.

В сентябре 2018 года БЖФ привлек экспертов из Лаборатории компьютерной криминалистики Group-IB для расследования инцидента информационной безопасности, связанного с несанкционированным доступом в локальную вычислительную сеть Банка. В ходе мероприятия по реагированию на инцидент (Incident Response) криминалисты Group-IB восстановили ход событий, проследив их развитие с момента НСД до попытки вывода денежных средств.

«Мы оперативно блокировали несанкционированную транзакцию, восстановили работу банка и начали внутреннее расследование, чтобы разобраться в причинах произошедшего, — комментирует Директор ИТ Департамента Банка «ЖилФинанс» Лилия Ардабьева. — Для сбора данных об инциденте и проведении криминалистической экспертизы были привлечены специалисты Group-IB. Банк принял все необходимы меры в отношении системы информационной безопасности. По рекомендации специалистов Group-IB, были внедрены дополнительные средства защиты периметра, в частности, система раннего предупреждения киберугроз Threat Detection System. Кроме того, мы провели все необходимые мероприятия для проверки текущего уровня защиты и недопущению подобных инцидентов в будущем».

Ранее СМИ сообщали, что за атакой на БЖФ якобы стоит хакерская группа Cobalt, однако проведенное криминалистами Group-IB исследование не выявило в сети банка следов, способов заражения или инструментов, используемых хакерскими группами, целенаправленно атакующими банки. При этом никаких фишинговых писем от “Альфа-Банка”, которые привели бы к выводу средств, сотрудники БЖФ не получали и не открывали.  Проникновение в сеть банка произошло в результате компрометации одного из тестовых серверов. Примечательно, что первоначальной целью атакующих была кража внутренних документов. Но позже взломщики решили попробовать свои силы в хищении денежных средств через карточный процессинг. Эта попытка была оперативно блокирована: банк понес определенный финансовый ущерб, но значительно меньше планируемой суммы.

«В данном случае злоумышленники действовали нетипично — говорит руководитель Лаборатории компьютерной криминалистики Group-IB Валерий Баулин. – Мы полностью исключаем вероятность того, что атакующие – это APT-группы: в сети банка нами не обнаружены ни вредоносные программы, ни следы фишинга, ни какие-либо иные инструменты, характерные для киберкриминальных структур».

Банк выполнил все необходимые процедуры по информированию Регулятора, а также обратился с заявлением в правоохранительные органы. В настоящее время расследование инцидента продолжается. БЖФ работает в стандартном режиме.

Android будет сохранять документы в облако и съедать место на Google Drive

Google меняет систему резервного копирования Android и дает пользователям чуть больше контроля. В свежем обновлении служб Google Play версии 26.25 появилась отдельная настройка для сообщений, а заодно — возможность отправлять в облако документы с телефона.

Раньше СМС, MMS и RCS сохранялись автоматически. Теперь резервное копирование переписки можно отключить отдельным переключателем.

Правда, Google спрятала RCS внутрь категории MMS, чтобы всё было не слишком очевидно.

На большинстве смартфонов настройка появится по пути: «Настройки» — «Аккаунты и резервное копирование» — «Резервное копирование Google» — «Другие данные устройства». Там же находятся история звонков и системные параметры.

Более заметное нововведение — резервное копирование документов. Android сможет сохранять файлы DOC, PPT, XLS, PDF и других форматов по обычному расписанию. Копии будут складываться в Google Drive, в папку с названием устройства. При необходимости резервное копирование можно запустить вручную.

Но есть нюанс: это именно копия, а не синхронизация. Файл в облаке будет существовать отдельно от оригинала и не станет автоматически обновляться после каждого изменения.

И тут начинается самое интересное. Google сократила бесплатный объем хранилища с 15 до 5 Гбайт, а данные резервных копий Android теперь тоже учитываются в этом лимите. Обычный бэкап может занимать около 40 Мбайт, но документы способны быстро превратить скромную копию в прожорливый архив.

Так что новая функция действительно может спасти важный файл. Главное — чтобы к этому моменту Google Drive еще не сообщил, что место закончилось.

RSS: Новости на портале Anti-Malware.ru