Сдаем ноутбуки и не задаем вопросов. В банке устроили глобальную чистку после взлома
NewsMakerПолиция и внешние эксперты расследуют проникновение в сеть главного агробанка ЮАР.
Банк развития сельского хозяйства Южной Африки оказался в центре киберинцидента, последствия которого до сих пор изучают специалисты. Организация подтвердила факт атаки на внутренние ИТ-системы, но отказалась раскрывать детали о возможных требованиях выкупа и ходе переговоров с злоумышленниками.
Сбой в части внутренних сервисов зафиксировали 12 января. После обнаружения проблемы инфраструктуру частично отключили от сети, чтобы сохранить данные и обеспечить непрерывность работы. Позже банк сообщил, что доступ получила сторонняя группа, которая запустила программу-шифровальщик и заблокировала часть серверной среды.
В прессе появились сведения о требовании выкупа на сумму около 50 миллионов рандов. Представители банка не подтвердили и не опровергли эти данные. Руководство объяснило отказ тем, что во время судебно-технической проверки и взаимодействия с правоохранительными органами подобные сведения не раскрывают.
По внутренней информации, после атаки у сотрудников временно изъяли рабочие ноутбуки и выдали новые устройства. В банке пояснили, что оборудование прошло полное сканирование и очистку. Такой шаг назвали стандартной мерой локализации инцидента и проверки рабочих станций.
Банк развития сельского хозяйства Южной Африки оказался в центре киберинцидента, последствия которого до сих пор изучают специалисты. Организация подтвердила факт атаки на внутренние ИТ-системы, но отказалась раскрывать детали о возможных требованиях выкупа и ходе переговоров с злоумышленниками.
Сбой в части внутренних сервисов зафиксировали 12 января. После обнаружения проблемы инфраструктуру частично отключили от сети, чтобы сохранить данные и обеспечить непрерывность работы. Позже банк сообщил, что доступ получила сторонняя группа, которая запустила программу-шифровальщик и заблокировала часть серверной среды.
В прессе появились сведения о требовании выкупа на сумму около 50 миллионов рандов. Представители банка не подтвердили и не опровергли эти данные. Руководство объяснило отказ тем, что во время судебно-технической проверки и взаимодействия с правоохранительными органами подобные сведения не раскрывают.
По внутренней информации, после атаки у сотрудников временно изъяли рабочие ноутбуки и выдали новые устройства. В банке пояснили, что оборудование прошло полное сканирование и очистку. Такой шаг назвали стандартной мерой локализации инцидента и проверки рабочих станций.