Сбербанк выявил сотрудника, продавшего киберпреступникам данные клиентов

Сбербанк выявил сотрудника, продавшего киберпреступникам данные клиентов

Крупнейшая кредитная организация России завершила внутреннее расследование, целью которого было выявить виновного в крупнейшей утечке данных клиентов. По словам представителей Сбербанка, инсайдер был найден.

Служба безопасности Сбербанка вычислила злоумышленника, после чего передала его правоохранительным органам. В настоящее время с ним работают следователи.

В ходе расследования сотрудники службы безопасности банка нашли доказательства кражи определённого количества сведений.

По результатам стало известно, что обвиняемый сотрудник в конце сентября продал одной из киберпреступных групп в общей сложности пять тысяч учётных записей кредитных карт клиентов Уральского банка Сбербанка.

В банке отметили, что приличное количество скомпрометированных данных уже устарели, а потому являются неактивными. Сбербанк перевыпустил все затронутые карты, поэтому средствам клиентов ничего не угрожает.

Напомним, что участники одного из форумов хакерской тематики пытались продать внушительную базу данных, содержащую, по их заявлениям, личную информацию клиентов Сбербанка. Данные 60 миллионов кредитных карт — такую цифру приводят продавцы.

А вчера стало известно, что похожая участь постигла абонентов Билайн — информация почти 9 миллионов абонентов, подключивших домашний интернет, была найдена в открытом доступе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Отдельные легитимные функции открывают АСУ ТП для деструктивных атак

Новое исследование PAS показало, что у многих АСУ ТП есть функции и особенности, разработанные без учёта безопасности. По словам экспертов, киберпреступники могут задействовать эти особенности и провести деструктивные атаки.

Компания PAS, разрабатывающая решения для защиты промышленных сред, проанализировала данные, собранные на 10 000 промышленных объектах.

Исследователи выяснили, что многие АСУ ТП, используемые организациями важных секторов, содержат уязвимости и лазейки для злоумышленников. Зная эти бреши, атакующие могут нанести физический урон предприятиям и вызвать сбой в работе систем управления.

По данным PAS, на всех 10 тыс. промышленных конечных точек было обнаружено более 380 000 известных уязвимостей, основная часть которых затрагивала программное обеспечение от Microsoft. Однако это стандартные уязвимости, которые можно устранить обновлением софта или прошивки.

Куда хуже, что исследователи также выявили легитимные функции и возможности, которые можно использовать в атаках.

Эти проблемы затрагивают человеко-машинные интерфейсы, программируемые логические контроллеры и распределённые системы управления. Для их эксплуатации, по словам специалистов, злоумышленнику в большинстве случаев потребуется всего лишь сетевой доступ или базовые права.

При этом киберпреступник, конечно, должен понимать, как работает атакуемая система — в этом случае злоумышленнику не составит труда использовать особенности работы АСУ ТП.

В качестве примера SAP приводит параметр «характеристика вывода», которые есть во многих системах управления. У этого параметра имеется двоичная настройка, определяющая, работает в системе регулятор прямого или непрямого действия.

Если злоумышленник модифицирует эту бинарную настройку, он сможет одновременно атаковать сразу несколько устройств. Например, в случае с регулируемым клапанном такая атака может вызвать серьёзные повреждения.

Также эксперты указали на проблему человеко-машинных интерфейсов (HMI) — большинство используют HTML и имплементированы на объекты с повышенными правами. Такой подход позволяет атакующему внедрить вредоносный код в HMI.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru