🏦RedCurl проник в российский банк
Хакеры RedCurl успешно атаковали один из крупнейших банков России в мае этого года. Атаку зафиксировала F.A.С.С.T, однако именование банка раскрывать не стала,
пишут «Ведомости». Целью атаки не было хищение средств, хакеры проникли в инфраструктуру банка и получили доступ ко внутренним документам. По потенциалу ущерба, это может превосходить обычную кражу денег.
Злоумышленники атаковали банк дважды. Первый раз пытались получить доступ к внутренним системам через рассылку сотрудникам организации фишинговых ссылок на маркетплейс, предлагающих корпоративную скидку на товары. Однако системы банка заблокировали письма раньше, чем их получили работники.
Вторая атака была более изощренной – хакеры воспользовались методом supply chain attack – то есть получили доступ через сторонних поставщиков. Предположительно, хакеры также использовали фишинговые письма и получили доступ к сетевому файловому хранилищу, к которому доступ есть как у банка, так и подрядчика через интернет. В него хакеры внедрили вредоносные файлы, которые впоследствии запустил сотрудник банка.
Самое интересное, что про атаку стало известно спустя месяц, когда банк запросил провести реагирование на инцидент. У компании нет данных о краже внутренних документов. Скорее всего RedCurl охотился за документами, представляющими коммерческую тайну и содержащими персональные данные сотрудников.
По мнению экспертов, оценить ущерб сложно. Он может быть косвенным в виде переработок и простоя оборудования, тратах на аудит и обновление киберзащиты. Возможны и другие вариации, связанные с использованием полученных данных.
@KotElviry