На днях злоумышленники напали на один из крупнейших чилийских банков BancoEstado. Из-за этого руководство финансовой организации приняло решение остановить работу. Также атакой очень обеспокоен их специалист по защите информации резюме Ташкент, ведь она напрямую угрожает безопасности клиентов.
Как произошло нападение, специалист по защите информации резюме Ташкент
Неделю назад шифровальщик проник во внутреннюю сеть BancoEstado. Как оказалось, это был известный вирус REvil. Помимо всего прочего, раньше шифровальщик назывался Sodinokibi. И исследователям хорошо известно об инструментах, которыми пользуются его операторы. Теперь же REvil существенно повлиял на работу банка. Об этом сообщил специалист по защите информации собеседование Ташкент компании.
В результате владельцам пришлось закрыть абсолютно все отделения BancoEstado. Представители финансовой организации выступили с официальным заявлением. В нем было сказано, что они прекратили работу на неопределенный срок. Однако, пока работники банка не спешат разглашать подробности атаки. Скорее всего, сейчас они обсуждают условия выкупа с операторами шифровальщика. По крайней мере, в этом уверен сторонний специалист по защите информации средняя зарплата Ташкент, который хорошо знает методы хакеров.
Последствия атаки для банка
По предварительным данным, нападение произошло по следующим причинам:
- сотрудник банка открыл фишинговое письмо;
- в письме находилось вредоносное вложение;
- сотрудник скачал и открыл вредоносный файл;
- хакеры воспользовались бэкдором и взломали сеть.
Безусловно, подобный сценарий проникновения вируса в корпоративную сеть является самым распространенным. За ночь злоумышленники смогли распространить шифровальщик по всей сети. Тем не менее, специалист по информационной безопасности в банке Ташкент почему-то рассчитывал быстро справиться с атакой. Вероятно, он думал, что хакеры охотились за определенной информацией. А, как известно, у многих компаний есть копии всех важных документов. Но в этот раз злоумышленники действовали хитрее.
Прежде всего они зашифровали большую часть серверов банка. Также REvil смог нарушить функциональность рабочих станций сотрудников организации. В то же время, специалисты BancoEstado изначально качественно структурировали свою сеть. Они смогли отделить главный сайт от портала обслуживания клиентов. Более того, отдельно работают мобильное приложение и банкоматы. Благодаря этому все средства клиентов сейчас находятся в безопасности.
На сегодняшний день владельцы BancoEstado связались с полицией. К сожалению, пока киберполиции ни одной страны не удавалось выйти на след операторов REvil. Но правительство Чили не теряет надежды. К тому же, оно активно содействует пострадавшим. В частности, власти разместили предупреждения для владельцев частного бизнеса. В нем говорится о необходимости принять все меры против атак шифровальщика.