Kaspersky Lab mówił o śledztwie prowadzonym wspólnie z Interpolem, które zapobiegło kradzieży środków z banku centralnego jednego z krajów Ameryki Łacińskiej.
Atakującemu udało się uzyskać dostęp do całej infrastruktury banku, w tym do systemu międzynarodowych przelewów finansowych. Hakowanie zostało wykryte na etapie, gdy atakujący próbował znaleźć partnerów do dalszego ataku.
Według ekspertów taki schemat stał się szczególnie powszechny w ciągu ostatnich kilku lat. W tym scenariuszu za różne etapy ataku odpowiadają różne osoby: jedne organizacje hakerskie, inne przeprowadzają atak, na przykład szyfrują i kradną dane, jeszcze inne żądają okupu i przejmują część finansową.
W Kaspersky Lab znalazłem skradzione dane, które zostały zaoferowane jako dowód infiltracji organizacji. Aby zapobiec dalszym działaniom napastników, firma zgłosiła incydent do Interpolu i Międzynarodowego Systemu Płatności. Po wspólnym śledztwie wszystkie luki w sieci korporacyjnej banku zostały zamknięte, a możliwości ataku zablokowane.
Stephen Kavanagh, dyrektor wykonawczy Służby Policyjnej Interpolu, powiedział:
W ostatnich latach byliśmy świadkami wielu ataków ransomware przeprowadzanych przez takie grupy hybrydowe. Jednak wcześniej ich celem były głównie spółki handlowe. Bardzo się cieszymy, że wraz z naszym partnerem Kaspersky Lab udało nam się zapobiec atakowi, który mógł wpłynąć na gospodarkę całego kraju. W końcu tylko skutecznie współpracując na poziomie międzynarodowym i działając proaktywnie możemy zapewnić ochronę całej społeczności.”
bbabo.Net