Сбербанк выявил сотрудника, продавшего киберпреступникам данные клиентов

Сбербанк выявил сотрудника, продавшего киберпреступникам данные клиентов

Крупнейшая кредитная организация России завершила внутреннее расследование, целью которого было выявить виновного в крупнейшей утечке данных клиентов. По словам представителей Сбербанка, инсайдер был найден.

Служба безопасности Сбербанка вычислила злоумышленника, после чего передала его правоохранительным органам. В настоящее время с ним работают следователи.

В ходе расследования сотрудники службы безопасности банка нашли доказательства кражи определённого количества сведений.

По результатам стало известно, что обвиняемый сотрудник в конце сентября продал одной из киберпреступных групп в общей сложности пять тысяч учётных записей кредитных карт клиентов Уральского банка Сбербанка.

В банке отметили, что приличное количество скомпрометированных данных уже устарели, а потому являются неактивными. Сбербанк перевыпустил все затронутые карты, поэтому средствам клиентов ничего не угрожает.

Напомним, что участники одного из форумов хакерской тематики пытались продать внушительную базу данных, содержащую, по их заявлениям, личную информацию клиентов Сбербанка. Данные 60 миллионов кредитных карт — такую цифру приводят продавцы.

А вчера стало известно, что похожая участь постигла абонентов Билайн — информация почти 9 миллионов абонентов, подключивших домашний интернет, была найдена в открытом доступе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты Solar JSOC обнаружили новую профессиональную кибергруппировку

В киберпространстве зафиксированы атаки новой группировки. На активность злоумышленников обратили внимание специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC, которые также подчеркнули, что группа использует уникальную вредоносную программу.

Эксперты Solar JSOC присвоили группировке имя — TinyScouts. Операторы действуют профессионально, используют сложную схему атаки. Основными целями выступают банки и энергетические компании.

Всё начинается с фишингового письма, предупреждающего о начале второй волны пандемии коронавирусной инфекции COVID-19. Сотрудникам организаций рекомендуют пройти по ссылке для получения дополнительной информации.

Часто киберпреступники используют более таргетированный подход: письма напрямую связаны с деятельностью организации, что придаёт им легитимность.

Пройдя по содержащейся в письме ссылке, жертва запускает цепочку, приводящую к загрузке и установке компонента вредоносной программы. Здесь, по словам специалистов Solar JSOC, злоумышленники действуют особенно осторожно.

Пейлоад загружается через анонимную сеть TOR, что нивелирует такую меру защиты, как блокировка соединений с конкретными IP-адресами.

Попавший в систему вредонос начинает собирать информацию о заражённом компьютере, после чего она оказывается в руках у операторов. Позже загружается программа-вымогатель, которая шифрует все данные на устройстве.

Есть и второй сценарий: на представляющий интерес компьютер сотрудника организации скачивается дополнительный PowerShell-вредонос, открывающий преступникам удалённый доступ. С его помощью операторы могут полностью контролировать устройство, а также выводить денежные средства, красть конфиденциальные данные и вести шпионаж.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru