Банки https://13.stf365.com ru Вывод большой суммы денег. Вывод денег с клиентских счетов через систему ДБО https://13.stf365.com/wiki/banks/commercial-bank/tpost/xcae87ygj1-vivod-bolshoi-summi-deneg-vivod-deneg-s https://13.stf365.com/wiki/banks/commercial-bank/tpost/xcae87ygj1-vivod-bolshoi-summi-deneg-vivod-deneg-s?amp=true Sun, 19 May 2024 12:24:00 +0300 Commercial Bank of Standoff

Вывод большой суммы денег. Вывод денег с клиентских счетов через систему ДБО

Недопустимое событие


Описание события
Несколько сотен компаний в Государстве S сегодня лишились средств на своих банковских счетах. Хакеры получили доступ к системе ДБО Commercial Bank of Standoff и перевели все деньги со счетов юридических лиц на свои, а вскоре обналичили их.

Служба безопасности банка отмечает высокую квалификацию атакующих: злоумышленники не только смогли проэксплуатировать несколько специфических уязвимостей, но и обошли антифрод-системы. Клиенты Commercial Bank of Standoff разрывают сотрудничество и уходят к конкурентам. Общая сумма похищенных средств относительно невелика, но репутационный ущерб уже сейчас весьма значителен.


Такое уже случалось

Коммерсант
Хакеры вскрыли корпоративные мобильные приложения банков
Как стало известно «Ъ», в конце прошлой недели ЦБ разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО). Делал это авторизованный клиент банка путем подмены номера счета отправителя.

]]> Вывод большой суммы денег. Вывод денег с клиентских счетов через терминал кассира-операциониста https://13.stf365.com/wiki/banks/commercial-bank/tpost/vttz4x4yi1-vivod-bolshoi-summi-deneg-vivod-deneg-s https://13.stf365.com/wiki/banks/commercial-bank/tpost/vttz4x4yi1-vivod-bolshoi-summi-deneg-vivod-deneg-s?amp=true Sun, 19 May 2024 12:29:00 +0300 Commercial Bank of Standoff

Вывод большой суммы денег. Вывод денег с клиентских счетов через терминал кассира-операциониста

Недопустимое событие


Описание события
Необычный случай мошенничества: киберпреступники, используя методы социальной инженерии, проникли во внутреннюю сеть банка Commercial Bank of the Standoff, внедрили вредоносное ПО и захватили контроль над рабочим местом операциониста. Такой доступ позволил атакующим переводить деньги со счетов любых клиентов. Сумма хищений составила 1,5 миллиарда рублей. Руководство банка вынуждено оправдываться, а страховые выплаты вряд ли покроют весь ущерб, особенно репутационный.


Такое уже случалось

Forbes
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов
Есть и неожиданный пример мошенничества: киберпреступники, используя методы социальной инженерии, проникли во внутреннюю сеть банка, внедрили вредоносное ПО, захватили контроль над рабочим местом операциониста.

]]> Распространение вируса-шифровальщика https://13.stf365.com/wiki/banks/commercial-bank/tpost/y41bnrhby1-rasprostranenie-virusa-shifrovalschika https://13.stf365.com/wiki/banks/commercial-bank/tpost/y41bnrhby1-rasprostranenie-virusa-shifrovalschika?amp=true Sun, 19 May 2024 12:35:00 +0300 Commercial Bank of Standoff

Распространение вируса-шифровальщика

Критическое событие


Описание события
Все отделения Commercial Bank of the Standoff закрыты уже второй день из-за атаки программы-шифровальщика. Хотя изначально банк надеялся незаметно оправиться от атаки, ущерб, по словам источников, был значительным: программа-вымогатель зашифровала подавляющее большинство внутренних серверов и рабочих станций сотрудников.


Такое уже случалось

zdnet
Chilean bank shuts down all branches following ransomware attack
While initially, the bank hoped to recover from the attack unnoticed, the damage was extensive, according to sources, with the ransomware encrypting the vast majority of internal servers and employee workstations.

The bank initially disclosed the attack on Sunday, but as time went by, bank officials realized employees wouldn’t be able to work on Monday, and decided to keep branches closed, while they recover.

]]> Вывод большой суммы денег. Утечка учетных записей для доступа к приложениям First Partner Bank https://13.stf365.com/wiki/banks/first-partner-bank/tpost/u0gsnla3j1-vivod-bolshoi-summi-deneg-utechka-uchetn https://13.stf365.com/wiki/banks/first-partner-bank/tpost/u0gsnla3j1-vivod-bolshoi-summi-deneg-utechka-uchetn?amp=true Sun, 19 May 2024 12:37:00 +0300 First Partner Bank

Вывод большой суммы денег. Утечка учетных записей для доступа к приложениям First Partner Bank

Недопустимое событие


Описание события
Сегодня хакеры атаковали First Partner Bank и взломали Access Manager — единый центр аутентификации (с его помощью сотрудники получают доступ к управлению банковскими приложениями). Злоумышленники смогли проводить любые операции и вывели 700 миллионов рублей на свои счета.

Чтобы устранить влияние хакеров, банку придется отключить некоторые из своих сервисов на неопределенное время.


Такое уже случалось

Инфостарт
Взломать за 60 секунд!
При работе с данными нужно обращать внимание не только на объемы, скорость и удобство, но и на безопасность. Если организация не уделяет внимания безопасности, пользователь с урезанными правами может получить полный доступ к базе данных за 1−5 минут.

]]> Утечка данных транзакций. Взлом основного сервера баз данных https://13.stf365.com/wiki/banks/first-partner-bank/tpost/8xi7vztdn1-utechka-dannih-tranzaktsii-vzlom-osnovno https://13.stf365.com/wiki/banks/first-partner-bank/tpost/8xi7vztdn1-utechka-dannih-tranzaktsii-vzlom-osnovno?amp=true Sun, 19 May 2024 12:39:00 +0300 First Partner Bank

Утечка данных транзакций. Взлом основного сервера баз данных

Критическое событие


Описание события
Сегодня кибератаке подвергся основной компонент платежного хаба банка — Operation Server, позволяющий управлять платежами и транзакциями. Это произошло из-за того, что все данные хаба хранятся на одном сервере Microsoft SQL. Киберпреступники смогли получить доступ к учетной записи администратора Microsoft SQL, имеющей самые высокие привилегии. Это позволило им совершать любые действия в системе.

Пока неизвестно, были ли украдены деньги, но в даркнете уже появился архив с данными прошлых транзакций.


Такое уже случалось

Namibia Daily News
Two Kenyan students hack NCBA Bank
Two Kenyan university students, 23-year-old Antony Mwangi Ngige and 21-year-old Ann Wambui Nyoike hacked NCBA Bank and stole $ 228,000.

They got caught when they attempted to steal $ 1.739 million from the same bank.

]]> Оплата товаров по QR-кодам за счет украденных средств https://13.stf365.com/wiki/banks/first-partner-bank/tpost/3rh62rmur1-oplata-tovarov-po-qr-kodam-za-schet-ukra https://13.stf365.com/wiki/banks/first-partner-bank/tpost/3rh62rmur1-oplata-tovarov-po-qr-kodam-za-schet-ukra?amp=true Sun, 19 May 2024 12:41:00 +0300 First Partner Bank

Оплата товаров по QR-кодам за счет украденных средств

Критическое событие


Описание события
Расследована сложная мошенническая схема. Хакеры открыли счет в First Partner Bank и вывели на него украденные из другого банка деньги. Затем с этого счета, используя QR-коды, они совершили покупки в разных интернет-магазинах на 10 миллионов рублей.

First Partner Bank ждут репутационный ущерб и большие штрафы, а все из-за того, что в организации не работал мониторинг финансовых операций.


Такое уже случалось

alvareztg
FBI Warns of Rising QR Codes Attacks
While the QR codes themselves are not inherently malicious, the ease with which criminals can create their own fake codes to dupe consumers is a concern.

]]> Недоступность банковских сервисов. Получение доступа к административной панели Kubernetes https://13.stf365.com/wiki/banks/global-digital-bank/tpost/x3xkgcj221-nedostupnost-bankovskih-servisov-poluche https://13.stf365.com/wiki/banks/global-digital-bank/tpost/x3xkgcj221-nedostupnost-bankovskih-servisov-poluche?amp=true Sun, 19 May 2024 12:43:00 +0300 Global Digital Bank

Недоступность банковских сервисов. Получение доступа к административной панели Kubernetes

Недопустимое событие


Описание события
Хакеры взломали Operation Server Studio — пользовательский интерфейс для работы с сервером приложений, управляющим платежами и транзакциями.

«Злоумышленники получили максимальные привилегии на сервере: это позволило им изменять данные в платежах. Мы вынуждены отключить терминалы и банкоматы, пока не закончим расследование и не устраним влияние хакеров», — рассказал на экстренной пресс-конференции председатель First Partner Bank.


Такое уже случалось

kubernetes.io
11 Ways (Not) to Get Hacked
The control plane is Kubernetes' brain. It has an overall view of every container and pod running on the cluster, can schedule new pods (which can include containers with root access to their parent node), and can read all the secrets stored in the cluster. This valuable cargo needs protecting from accidental leakage and malicious intent: when it’s accessed, when it’s at rest, and when it’s being transported across the network.

]]> Утечка данных клиентов Global Digital Bank https://13.stf365.com/wiki/banks/global-digital-bank/tpost/70fla9jxa1-utechka-dannih-klientov-global-digital-b https://13.stf365.com/wiki/banks/global-digital-bank/tpost/70fla9jxa1-utechka-dannih-klientov-global-digital-b?amp=true Sun, 19 May 2024 12:45:00 +0300 Global Digital Bank

Утечка данных клиентов Global Digital Bank

Критическое событие


Описание события
На одном из форумов в даркнете выставили на продажу базу данных заемщиков Global Digital Bank со 100 тысячами записей. В ней содержатся имена, фамилии, даты рождения, суммы и виды кредитов, номера телефонов, паспортные данные, ИНН, СНИЛС, домашние адреса, размеры дохода и другие конфиденциальные сведения.

Теперь люди боятся, что мошенники оформят на них микрозаймы. А для банка этот инцидент обернется не только ударом по репутации: руководство организации понесет уголовную ответственность.


Такое уже случалось

Хабр
Произошла крупная утечка данных пользователей, которые подавали запрос на кредит в банк «Дом.РФ»
3 апреля 2021 года база данных со 104 800 записями потенциальных заемщиков была выставлена неизвестным лицом на продажу на одном из форумов в даркнете. В ней содержатся запросы в банк с февраля 2020 года по март 2021 года. В составе утечки есть: ФИО, дата рождения, сумма и вид кредита (потребительский), номер телефона, почтовый ящик, паспортные данные, ИНН, СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, информация о доверенном лице (ФИО, номер телефона, кем приходится заемщику и т. п.).

]]> Выполнение вредоносного кода внутри контейнера с банковским сервисом https://13.stf365.com/wiki/banks/global-digital-bank/tpost/g2sjp55101-vipolnenie-vredonosnogo-koda-vnutri-kont https://13.stf365.com/wiki/banks/global-digital-bank/tpost/g2sjp55101-vipolnenie-vredonosnogo-koda-vnutri-kont?amp=true Sun, 19 May 2024 12:48:00 +0300 Global Digital Bank

Выполнение вредоносного кода внутри контейнера с банковским сервисом

Критическое событие


Описание события
Сотрудники отдела безопасности Global Digital Bank заметили странные запросы между сервисами внутри одного кластера. Вероятно, хакеры загрузили веб-интерпретатор командной строки в один из контейнеров Kubernetes, чтобы удаленно выполнять свой код в приложениях банка.

Специалисты отключили сервис и проводят расследование, чтобы понять, удалось ли пресечь попытку взлома. Злоумышленники могли успеть выйти за пределы контейнера — в таком случае нарушители попробуют либо вывести из строя большинство сервисов, либо развить атаку во внутреннюю инфраструктуру и выкрасть деньги со счетов.


Такое уже случалось

armosec.io
Remote Code Execution (RCE) in Kubernetes
A detailed overview of the Remote Code Execution (RCE) attacks, how it affects the Kubernetes infrastructure, and how the vulnerabilities of the K8 systems can be mitigated.

]]> Обход двухфакторной аутентификации при оплате товаров через QR-коды https://13.stf365.com/wiki/banks/first-partner-bank/tpost/cuhp60tjl1-obhod-dvuhfaktornoi-autentifikatsii-pri https://13.stf365.com/wiki/banks/first-partner-bank/tpost/cuhp60tjl1-obhod-dvuhfaktornoi-autentifikatsii-pri?amp=true Sun, 19 May 2024 12:49:00 +0300 First Partner Bank

Обход двухфакторной аутентификации при оплате товаров через QR-коды

Критическое событие


Описание события
Удобство оплаты обернулось для клиентов потерей финансов, а для банка — утратой доверия. Как выяснилось, одна из хакерских группировок смогла обойти двухфакторную аутентификацию и активно использовала эту уязвимость для оплаты товаров с помощью QR-кодов. Пока неизвестно, как именно злоумышленникам это удалось.

Банк извинился перед клиентами, приостановил оплату с помощью QR-кодов и изолировал часть инфраструктуры. Хотя вряд ли подобные заявления помогут избежать судебных исков от пострадавших.


Такое уже случалось

zdnet
Chinese hacker group caught bypassing 2FA
Security researchers say they found evidence that a Chinese government-linked hacking group has been bypassing two-factor authentication (2FA) in a recent wave of attacks. The group, known as APT20, has been busy hacking government entities and managed service providers. According to researchers, the hackers used web servers as the initial point of entry into a target’s systems, with a particular focus on JBoss, an enterprise application platform often found in large corporate and government networks.

]]> Перевыпуск ключей для подтверждения операций https://13.stf365.com/wiki/banks/first-partner-bank/tpost/grexhpiux1-perevipusk-klyuchei-dlya-podtverzhdeniya https://13.stf365.com/wiki/banks/first-partner-bank/tpost/grexhpiux1-perevipusk-klyuchei-dlya-podtverzhdeniya?amp=true Sun, 19 May 2024 12:54:00 +0300 First Partner Bank

Перевыпуск ключей для подтверждения операций

Критическое событие


Описание события
Клиенты банка бьют тревогу: они не могут оплачивать товары и услуги, при этом деньги списываются с их счетов и исчезают в неизвестном направлении.

Как стало известно, банк столкнулся с кибератакой. Злоумышленники взломали ПО, предназначенное для подтверждения пользователем операций, и перевыпустили ключи. Системы защиты от мошенничества не сработали — в результате часть людей потеряли возможность оплачивать товары, у некоторых пользователей деньги стали неконтролируемо списываться на нужды хакеров.


Такое уже случалось

CBS News
Citizens Bank customers stunned by overdrawn accounts, missing money due to "glitch"
Hundreds of Citizens Bank customers and potentially more were greeted Wednesday morning by overdrawn checking accounts and hundreds to thousands of dollars missing. None of these customers actually withdrew or spent this money. When they called Citizens Bank customer service, they were met with hold times over 40 minutes or dropped calls. No one WBZ-TV spoke to got through to a representative.

]]> Взлом мерчант-портала. Формирование произвольных QR-кодов https://13.stf365.com/wiki/banks/first-partner-bank/tpost/u1jf5pmg51-vzlom-merchant-portala-formirovanie-proi https://13.stf365.com/wiki/banks/first-partner-bank/tpost/u1jf5pmg51-vzlom-merchant-portala-formirovanie-proi?amp=true Sun, 19 May 2024 12:55:00 +0300 First Partner Bank

Взлом мерчант-портала. Формирование произвольных QR-кодов

Недопустимое событие


Описание события
Хакеры взломали мерчант-портал, по сути получив доступ со стороны банка к личному кабинету сети магазинов, и поменяли стоимость товаров. Дорогие изделия уходили за бесценок, а дешевые, наоборот, никто не мог себе позволить. Кроме того, хакеры сформировали QR-коды на продажу запрещенных товаров.

Репутация банка серьезно пострадала. Теперь организация должна заплатить огромный штраф.


Такое уже случалось

alvareztg
FBI Warns of Rising QR Codes Attacks
While the QR codes themselves are not inherently malicious, the ease with which criminals can create their own fake codes to dupe consumers is a concern.

]]> Получение доступа к управлению сервером платежей https://13.stf365.com/wiki/banks/first-partner-bank/tpost/7p9d4d9gp1-poluchenie-dostupa-k-upravleniyu-servero https://13.stf365.com/wiki/banks/first-partner-bank/tpost/7p9d4d9gp1-poluchenie-dostupa-k-upravleniyu-servero?amp=true Sun, 19 May 2024 12:57:00 +0300 First Partner Bank

Получение доступа к управлению сервером платежей

Критическое событие


Описание события
Хакеры взломали Operation Server Studio — пользовательский интерфейс для работы с сервером приложений, управляющим платежами и транзакциями.

«Злоумышленники получили максимальные привилегии на сервере: это позволило им изменять данные в платежах. Мы вынуждены отключить терминалы и банкоматы, пока не закончим расследование и не устраним влияние хакеров», — рассказал на экстренной пресс-конференции председатель First Partner Bank.


Такое уже случалось

Namibia Daily News
Two Kenyan students hack NCBA Bank
Two Kenyan university students, 23-year-old Antony Mwangi Ngige and 21-year-old Ann Wambui Nyoike hacked NCBA Bank and stole $ 228,000.

They got caught when they attempted to steal $ 1.739 million from the same bank.

]]> Утечка базы данных мерчант-портала https://13.stf365.com/wiki/banks/first-partner-bank/tpost/8t7ptsx0z1-utechka-bazi-dannih-merchant-portala https://13.stf365.com/wiki/banks/first-partner-bank/tpost/8t7ptsx0z1-utechka-bazi-dannih-merchant-portala?amp=true Sun, 19 May 2024 12:59:00 +0300 First Partner Bank

Утечка базы данных мерчант-портала

Критическое событие


Описание события
Сеть магазинов Quality Goods House обвиняет конкурентов в нечестной игре: они наняли хакеров, чтобы узнать объем продаж в торговых точках компании. Киберпреступники взломали банк, получили ключи к мерчант-порталу и выгрузили оттуда информацию о сотрудниках, точках продаж и финансовых операциях. Теперь конкуренты смогут легко вытеснить Quality Goods House с рынка, открыв магазины в самых популярных местах с теми же ходовыми товарами.


Такое уже случалось

midwestcommunity
How do merchant data breaches affect your identity?
Every year millions of Americans become victims of fraud due to merchant data breaches. And, with the recent Equifax breach, which affected 145.5 million people, chances are your information has been compromised.

]]> Проведение банковских операций без комиссии https://13.stf365.com/wiki/banks/global-digital-bank/tpost/mjx83mkhv1-provedenie-bankovskih-operatsii-bez-komi https://13.stf365.com/wiki/banks/global-digital-bank/tpost/mjx83mkhv1-provedenie-bankovskih-operatsii-bez-komi?amp=true Sun, 19 May 2024 13:04:00 +0300 Global Digital Bank

Проведение банковских операций без комиссии

Критическое событие


Описание события
Хакерская группировка нашла ошибку в логике работы приложения Global Digital Bank: лазейка позволяет не платить комиссию за операции — а ведь это значимая часть прибыли банка. Сумма ущерба составила 50 миллионов рублей.


Такое уже случалось

Bloomberg
Russian Hackers Moved Ruble Rate With Malware, Group-IB Says
Hackers used malware to penetrate the defenses of a Russian regional bank and move the ruble-dollar rate more than 15 percent in minutes, according to a Moscow-based cyber-security firm hired to investigate the attack


]]> Взлом новостного портала Азиатского филиала Global Digital Bank https://13.stf365.com/wiki/banks/global-digital-bank/tpost/l7pmd02ti1-vzlom-novostnogo-portala-aziatskogo-fili https://13.stf365.com/wiki/banks/global-digital-bank/tpost/l7pmd02ti1-vzlom-novostnogo-portala-aziatskogo-fili?amp=true Mon, 20 May 2024 08:25:00 +0300 Global Digital Bank

Взлом новостного портала Азиатского филиала Global Digital Bank

Критическое событие


Описание события
Сегодня руководство Global Digital Bank подтвердило, что азиатский филиал организации подвергся кибератаке. Злоумышленники внедрили вредоносное ПО на страницы новостного портала и похитили контакты клиентов, подписавшихся на рассылку.

Еще неизвестно, насколько глубоко хакеры распространили свое влияние. Банк проверяет защищенность всех своих сервисов — из-за этого работа приложений может замедлиться.


Такое уже случалось

The Hacker News
European Central Bank Shuts Down 'BIRD Portal' After Getting Hacked
The European Central Bank (ECB) confirmed Thursday that it had been hit by a cyberattack that involved attackers injecting malware into one of its websites and potentially stealing contact information of its newsletter subscribers.


]]> Утечка финансовой информации клиентов банка https://13.stf365.com/wiki/banks/commercial-bank/tpost/mxn2f187s1-utechka-finansovoi-informatsii-klientov https://13.stf365.com/wiki/banks/commercial-bank/tpost/mxn2f187s1-utechka-finansovoi-informatsii-klientov?amp=true Mon, 20 May 2024 08:27:00 +0300 Commercial Bank of Standoff

Утечка финансовой информации клиентов банка

Критическое событие


Описание события
Город потрясла тревожная новость о масштабной утечке данных: хакеры обошли систему безопасности центрального филиала Commercial Bank of Standoff и, получив доступ к терминалу операциониста, выгрузили информацию о расчетных счетах клиентов. Руководство банка подтвердило, что системы подверглись атаке, но утверждает, что деньги клиентов в безопасности.

Проводится расследование. Людям, пользующимся услугами банка, необходимо проявлять особую бдительность в отношении поступающих им сообщений и звонков.


Такое уже случалось

ТАСС
Как похищали данные клиентов российских банков
5 ноября 2019 года в пресс-службе Альфа-банка сообщили ТАСС, что кредитная организация проводит внутреннее расследование по факту утечки персональных данных клиентов. <…>10 июня газета «Коммерсантъ» со ссылкой на компанию DeviceLock сообщила, что в сети были обнаружены несколько баз данных, включающих в себя личные сведения и данные об остатках на счетах 900 тыс. россиян.


]]> Атака на новостной портал европейского филиала Global Digital Bank https://13.stf365.com/wiki/banks/global-digital-bank/tpost/t81yeeggs1-ataka-na-novostnoi-portal-evropeiskogo-f https://13.stf365.com/wiki/banks/global-digital-bank/tpost/t81yeeggs1-ataka-na-novostnoi-portal-evropeiskogo-f?amp=true Mon, 20 May 2024 08:28:00 +0300 Global Digital Bank

Атака на новостной портал европейского филиала Global Digital Bank

Критическое событие


Описание события
Клиенты европейского филиала Global Digital Bank обнаружили на новостном портале странные посты. После внутренней проверки источник, близкий к банку, сообщил, что известная хакерская группировка получила доступ к панели создания новостей и использовала портал для рекламы своих киберпреступных услуг.

На первый взгляд, атака не особо повлияла на работу сайта. Однако специалисты не так в этом уверены: возможно, хакеры продвинулись дальше и получили доступ к данным пользователей. Банк ведет внутреннее расследование, новостной портал временно недоступен.


Такое уже случалось

BFM.RU
Хакеры разместили ложную информацию на сайтах трех российских банков
Хакеры взломали сайты сразу трех российских банков и разместили сообщение о приостановке и заморозке выдачи вкладов своих клиентов. Речь идет о ВБРР, Фора-банке и БЖФ банке.

]]> Повышение кредитного рейтинга https://13.stf365.com/wiki/banks/global-digital-bank/tpost/vrpf546l91-povishenie-kreditnogo-reitinga https://13.stf365.com/wiki/banks/global-digital-bank/tpost/vrpf546l91-povishenie-kreditnogo-reitinga?amp=true Mon, 20 May 2024 08:30:00 +0300 Global Digital Bank

Повышение кредитного рейтинга

Критическое событие


Описание события
В мире финтеха разгорелся скандал: хакер сумел обойти систему кредитного скоринга европейского филиала Global Digital Bank. Нарушитель набрал кредитов на внушительную сумму по самым выгодным, премиальным условиям, после чего перевел деньги в офшор и исчез.

Общественность в шоке. Представители банка опасаются, что этот метод может стать доступен широкому кругу лиц, — специалисты в ускоренном темпе устраняют уязвимость. Масштаб ущерба уточняется.


Такое уже случалось

NBC News
Equifax issued wrong credit scores for millions of consumers
The credit bureau said it had unintentionally sent faulty scores to lenders, resulting in higher interest rates and application denials for some consumers.

]]> Увеличение баланса счета в европейском филиале Global Digital Bank https://13.stf365.com/wiki/banks/global-digital-bank/tpost/8l327vo221-uvelichenie-balansa-scheta-v-evropeiskom https://13.stf365.com/wiki/banks/global-digital-bank/tpost/8l327vo221-uvelichenie-balansa-scheta-v-evropeiskom?amp=true Mon, 20 May 2024 08:31:00 +0300 Global Digital Bank

Увеличение баланса счета в европейском филиале Global Digital Bank

Критическое событие


Описание события
Хакер превратил уязвимость в системе банковских транзакций в золотую жилу. Известно, что злоумышленник, используя мошенническую схему, увеличил баланс своего счета в европейском филиале Global Digital Bank. Жители столицы интересуются деталями произошедшего, а банк усиливает защитные меры, чтобы избежать похожих ситуаций.


Такое уже случалось

РБК
Хакеры впервые за три года украли деньги банка с его корсчета в ЦБ
Хакерская группировка MoneyTaker смогла успешно атаковать российский банк через его рабочее место в ЦБ. До этого подобная атака была в 2018 году. У банка не из первой сотни смогли украсть более полумиллиарда рублей.

]]> Выход из режима киоска банкомата https://13.stf365.com/wiki/banks/atm/tpost/rxuemrb6v1-vihod-iz-rezhima-kioska-bankomata https://13.stf365.com/wiki/banks/atm/tpost/rxuemrb6v1-vihod-iz-rezhima-kioska-bankomata?amp=true Mon, 20 May 2024 08:32:00 +0300 Банкомат

Выход из режима киоска банкомата

Критическое событие


Описание события
Очередной скандал в мире финтеха. В одном из торговых центров злоумышленник под видом сервисного инженера подключился к банкомату Global Digital Bank, вышел из режима киоска, ограничивающего действия пользователя, и выдал себе деньги. Событие нанесло удар не только по финансам, но и по репутации банка. Клиенты не уверены в защищенности своих денег и массово закрывают счета.


Такое уже случалось

Бизнес России
Банкоматы в РФ, странах СНГ и ЕС подверглись масштабной кибератаке
Международная группа хакеров совершила ряд удаленных кибератак на сети банкоматов более 10 стран, среди которых Россия, государства СНГ и Евросоюза, передает ТАСС во вторник сообщение Reuters. Агентство, в свою очередь, ссылается на международную компанию Group-IB.

]]> Дефейс экрана рекламы банкомат https://13.stf365.com/wiki/banks/atm/tpost/ii7bf3mty1-defeis-ekrana-reklami-bankomat https://13.stf365.com/wiki/banks/atm/tpost/ii7bf3mty1-defeis-ekrana-reklami-bankomat?amp=true Mon, 20 May 2024 08:34:00 +0300 Банкомат

Дефейс экрана рекламы банкомат

Критическое событие


Описание события
Социальные сети заполнены фотографиями банкоматов: на экранах устройств — жуткий логотип таинственной хакерской группировки и надпись: «Все еще доверяете нам свои деньги?».

Местные жители напуганы: «Все эти годы мы хранили в банке сбережения, передавали ему конфиденциальные данные. А оказалось, что горе-специалисты не в состоянии защитить даже банкоматы!», — самый популярный комментарий под постом о произошедшем. Банк, в свою очередь, утверждает: хакеры не похищали ничьи личные данные, а лишь использовали экраны банкоматов для демонстрации технического мастерства. Тем не менее пока неизвестно, получится ли у руководства вернуть доверие клиентов


Такое уже случалось

Life.ru
Хакеры придумали новый способ кражи денег из банкоматов
Эксперты компании Symantec обвинили хакеров из группировки Lazarus в похищении десятков миллионов долларов из банкоматов. Кража средств осуществляется благодаря специальному трояну.

]]> Обход локальных механизмов безопасности банкомата(LPE) https://13.stf365.com/wiki/banks/atm/tpost/zeifzex5b1-obhod-lokalnih-mehanizmov-bezopasnosti-b https://13.stf365.com/wiki/banks/atm/tpost/zeifzex5b1-obhod-lokalnih-mehanizmov-bezopasnosti-b?amp=true Mon, 20 May 2024 08:47:00 +0300 Банкомат

Обход локальных механизмов безопасности банкомата(LPE)

Критическое событие


Описание события
Неизвестный хакер взломал банкомат в центральном отделении Global Digital Bank: проникнув во внутреннюю инфраструктуру банка, преступник смог удаленно подключиться к устройству, захватить над ним контроль и запустить майнер.

Банкоматы в отделении временно не работают. Специалисты службы безопасности оценивают ущерб.


Такое уже случалось

TradingView
Исследователи обнаружили критическую уязвимость у биткоин-банкоматов
Компания Lamassu Industries устранила уязвимость в своих биткоин-банкоматах, которая предоставляла злоумышленникам полный контроль над устройствами. Технический директор аналитической фирмы Гюнтер Оллман заявил, что с помощью уязвимости злоумышленники получали возможность «просматривать и манипулировать взаимодействием с банкоматом». Захватив контроль над устройством, хакеры могли украсть биткоины жертв.

]]> Избежание списания платежей по кредитам https://13.stf365.com/wiki/banks/global-digital-bank/tpost/mgml5xag71-izbezhanie-spisaniya-platezhei-po-kredit https://13.stf365.com/wiki/banks/global-digital-bank/tpost/mgml5xag71-izbezhanie-spisaniya-platezhei-po-kredit?amp=true Mon, 20 May 2024 08:51:00 +0300 Global Digital Bank

Избежание списания платежей по кредитам

Критическое событие


Описание события
Хакер обнаружил уязвимость в системе Global Digital Bank, позволяющую избежать списания платежей по кредитам. Клиенты банка проявляют интерес к техническим деталям взлома: «Надеюсь, хакер покажет нам мастер-класс?» — самый популярный комментарий под постом о событии.

Руководство Global Digital Bank обеспокоено повышенным вниманием к ситуации и обещает сделать все, чтобы избежать подобного инцидента в будущем. А в отношении хакера уже возбуждено уголовное дело.


Такое уже случалось

CBS News
Citizens Bank customers stunned by overdrawn accounts, missing money due to 'glitch'
Hundreds of Citizens Bank customers and potentially more were greeted Wednesday morning by overdrawn checking accounts and hundreds to thousands of dollars missing.

The issue was due to a "glitch," according to a Citizens Bank spokesperson, that caused customers to be double charged for previous purchases.

]]> Получение доступа к контейнеру любого сервиса европейского филиала Global Digital Bank https://13.stf365.com/wiki/banks/global-digital-bank/tpost/6p0adg1o51-poluchenie-dostupa-k-konteineru-lyubogo https://13.stf365.com/wiki/banks/global-digital-bank/tpost/6p0adg1o51-poluchenie-dostupa-k-konteineru-lyubogo?amp=true Mon, 20 May 2024 08:54:00 +0300 Global Digital Bank

Получение доступа к контейнеру любого сервиса европейского филиала Global Digital Bank

Критическое событие


Описание события
Клиенты европейского филиала Global Digital Bank жалуются на недоступность одного из сервисов. Источник, близкий к банку, утверждает, что хакеры получили доступ к контейнеру Kubernetes. Служба безопасности отключила сервис и выясняет, смог ли злоумышленник продвинуться дальше. Руководство банка, в свою очередь, уже оценивает нанесенный финансовый и репутационный ущерб.


Такое уже случалось

kubernetes.io
11 Ways (Not) to Get Hacked
The control plane is Kubernetes' brain. It has an overall view of every container and pod running on the cluster, can schedule new pods (which can include containers with root access to their parent node), and can read all the secrets stored in the cluster. This valuable cargo needs protecting from accidental leakage and malicious intent: when it’s accessed, when it’s at rest, and when it’s being transported across the network.

]]> Утечка паспортных данных пользователей европейского филиала Global Digital Bank https://13.stf365.com/wiki/banks/global-digital-bank/tpost/eae1k0sb41-utechka-pasportnih-dannih-polzovatelei-e https://13.stf365.com/wiki/banks/global-digital-bank/tpost/eae1k0sb41-utechka-pasportnih-dannih-polzovatelei-e?amp=true Mon, 20 May 2024 08:56:00 +0300 Global Digital Bank

Утечка паспортных данных пользователей европейского филиала Global Digital Bank

Критическое событие


Описание события
В даркнете выставили на продажу на редкость ценный лот: архив с паспортными данными клиентов европейского филиала Global Digital Bank. Людей охватила паника: они переживают, что преступники уже набрали на них кредитов. Банк тем временем готовится к судебным искам.


Такое уже случалось

РБК
Роскомнадзор подтвердил утечку данных клиентов МТС-банка
Роскомнадзор провел проверку после появления сообщений о возможной утечке персональных данных почти 1 млн клиентов МТС-банка, и расследование подтвердило ее. В начале сентября телеграм-канал «Утечки информации» сообщил, что в Сеть попала база с данными клиентов МТС-банка, в том числе с частичной информацией о картах. В файле с данными карт (шесть первых и последних цифр номеров, дата выпуска и истечения, тип карты) было более 3 млн строк.


]]> Захват части кластера Kubernetes в европейском филиале Global Digital Bank https://13.stf365.com/wiki/banks/global-digital-bank/tpost/7o7jyfka71-zahvat-chasti-klastera-kubernetes-v-evro https://13.stf365.com/wiki/banks/global-digital-bank/tpost/7o7jyfka71-zahvat-chasti-klastera-kubernetes-v-evro?amp=true Mon, 20 May 2024 09:02:00 +0300 Global Digital Bank

Захват части кластера Kubernetes в европейском филиале Global Digital Bank

Критическое событие


Описание события
Европейский филиал Global Digital Bank подвергся хакерской атаке: злоумышленники захватили часть банковской инфраструктуры. Источник, пожелавший остаться неизвестным, не рассказал, какие именно системы были взломаны, однако отметил, что служба безопасности уже решает проблему.

В Global Digital Bank пока не комментируют ситуацию. На руководство тем временем сыплются письма от разгневанных клиентов.


Такое уже случалось

kubernetes.io
11 Ways (Not) to Get Hacked
The control plane is Kubernetes' brain. It has an overall view of every container and pod running on the cluster, can schedule new pods (which can include containers with root access to their parent node), and can read all the secrets stored in the cluster. This valuable cargo needs protecting from accidental leakage and malicious intent: when it’s accessed, when it’s at rest, and when it’s being transported across the network.

]]> Получение доступа к административной панели Kubernetes европейского филиала Global Digital Bank https://13.stf365.com/wiki/banks/global-digital-bank/tpost/40ouheex51-poluchenie-dostupa-k-administrativnoi-pa https://13.stf365.com/wiki/banks/global-digital-bank/tpost/40ouheex51-poluchenie-dostupa-k-administrativnoi-pa?amp=true Mon, 20 May 2024 09:05:00 +0300 Global Digital Bank

Получение доступа к административной панели Kubernetes европейского филиала Global Digital Bank

Критическое событие


Описание события
Пользователи столкнулись со странным поведением сервисов Global Digital Bank. После суток молчания представители банка заявили, что его инфраструктура, работающая в кластере Kubernetes, была атакована хакерами. Злоумышленники пытались нарушить работу банковских систем, а команда безопасности доблестно им противостояла. Отсюда — странное поведение некоторых сервисов и недоступность других.


Такое уже случалось

Mod4Tech
Tesla’s Kubernetes console was hacked
A few months ago the RedLock staff discovered that hundreds of Kubernetes administrative consoles could be accessed without a password, which was directly exposed to the Internet. After research by experts, it was discovered that these control stations were deliberately used by hackers to engage in illegal "mining."

]]> Продвижение вглубь инфраструктуры европейского филиала Global Digital Bank https://13.stf365.com/wiki/banks/global-digital-bank/tpost/hm5o8fx821-prodvizhenie-vglub-infrastrukturi-evrope https://13.stf365.com/wiki/banks/global-digital-bank/tpost/hm5o8fx821-prodvizhenie-vglub-infrastrukturi-evrope?amp=true Mon, 20 May 2024 09:07:00 +0300 Global Digital Bank

Продвижение вглубь инфраструктуры европейского филиала Global Digital Bank

Критическое событие


Описание события
Благодаря анонимному источнику стало известно, что хакеры атаковали часть инфраструктуры европейского филиала Global Digital Bank, работающей в кластере Kubernetes. Известно, что преступник смог выйти за пределы контейнера и получить доступ к операционной системе узла. В результате большая часть сервисов Global Digital Bank была скомпрометирована.

Служба безопасности устраняет последствия инцидента. Какой объем конфиденциальной информации был похищен, пока неизвестно.


Такое уже случалось

TechTarget
CrowdStrike demonstrates dangers of container escape attacks
CrowdStrike gave a live demonstration at RSA Conference 2022 of how an attacker can use a recently discovered Kubernetes flaw to obtain full control over a container’s host system.

]]> Утечка внутренних документов банка https://13.stf365.com/wiki/banks/global-digital-bank/tpost/36gdp6c5v1-utechka-vnutrennih-dokumentov-banka https://13.stf365.com/wiki/banks/global-digital-bank/tpost/36gdp6c5v1-utechka-vnutrennih-dokumentov-banka?amp=true Mon, 20 May 2024 09:10:00 +0300 Global Digital Bank

Утечка внутренних документов банка

Критическое событие


Описание события
Хакеры успешно атаковали Global Digital Bank и, как выяснилось позже, украли документы о планах его развития. Утекшие данные были обнаружены в сети, и вот уже несколько дней общественность обсуждает инцидент. Финансовых экспертов и инвесторов же больше интересуют сами планы.

Организация признала факт утечки и заявила о начале расследования. Журналисты предполагают, что банк потеряет не только репутацию, но и конкурентное преимущество.


Такое уже случалось

Ведомости
Хакеры атаковали крупный российский банк. Целью были не деньги, а внутренние данные.
Специализирующаяся на коммерческом шпионаже и краже корпоративной документации хакерская группа RedCurl успешно атаковала российский крупный банк в мае 2023 г., говорится в техническом отчете F.A.С.С.T (бывшая Group-IB), который есть в распоряжении «Ведомостей». Представитель IT-компании на вопрос о том, что позволило судить об успешности атаки, ответил лаконично. Целью злоумышленников не было хищение денежных средств, они проникли в инфраструктуру банка через компанию-подрядчика для получения доступа ко внутренним документам, отметил он.

]]> Захват аккаунта в мобильном приложении Global Digital Bank https://13.stf365.com/wiki/banks/global-digital-bank/tpost/czd4hn7ig1-zahvat-akkaunta-v-mobilnom-prilozhenii-g https://13.stf365.com/wiki/banks/global-digital-bank/tpost/czd4hn7ig1-zahvat-akkaunta-v-mobilnom-prilozhenii-g?amp=true Mon, 20 May 2024 09:13:00 +0300 Global Digital Bank

Захват аккаунта в мобильном приложении Global Digital Bank

Критическое событие


Описание события
Использование мобильного банкинга обернулось для клиентов европейского филиала Global Digital Bank потерей финансов, а для самой организации — ударом по репутации.

Сегодня стало известно, что хакеры взломали аккаунты нескольких сотен пользователей мобильного приложения банка и вывели деньги со счетов — речь идет об огромной сумме. «Не могу поверить, что это произошло со мной. Думал, что в банке мои сбережения уж точно в безопасности. Верните деньги!» — высказался в своем блоге один из пострадавших.

Банк уже признал проблему и пообещал устранить уязвимости в приложении, но это не поможет ему избежать судебных исков.


Такое уже случалось

SecurityLab
Обнаружен новый метод взлома аккаунтов в мобильных приложениях
Группа специалистов из Университета Гонконга продемонстрировала новый метод, позволяющий удаленно получить доступ к любой учетной записи в Android- и iOS-приложениях без ведома жертвы.

]]> Подмена счета для оплаты через мобильное приложение Global Digital Bank https://13.stf365.com/wiki/banks/global-digital-bank/tpost/cchryati71-podmena-scheta-dlya-oplati-cherez-mobiln https://13.stf365.com/wiki/banks/global-digital-bank/tpost/cchryati71-podmena-scheta-dlya-oplati-cherez-mobiln?amp=true Mon, 20 May 2024 11:32:00 +0300 Global Digital Bank

Подмена счета для оплаты через мобильное приложение Global Digital Bank

Критическое событие


Описание события
Клиенты европейского филиала Global Digital Bank бьют тревогу: при попытке оплатить товар по QR-коду транзакции не проходят, однако средства списываются. Наши источники сообщают, что хакеры нашли способ незаметно для пользователей банковского приложения подменять счета, на которые поступают деньги. В итоге при оплате по QR-коду средства уходили мошенникам.

Банк извинился перед клиентами, отключил возможность оплаты по QR-коду и изолировал часть инфраструктуры. Ведется внутреннее расследование. Пострадавшие же готовятся к судебным разбирательствам.


Такое уже случалось

НТВ
Эксперты нашли сканеры QR-кодов, которые крадут данные банковских приложений
Компания по обеспечению кибербезопасности ThreatFactor выявила как минимум 12 приложений для Android, которые могут красть данные банковских приложений. Вредоносные программы маскируются под сканеры QR-кодов и документов.

]]> Утечка информации, составляющей банковскую тайну https://13.stf365.com/wiki/banks/commercial-bank/tpost/8tnrn014b1-utechka-informatsii-sostavlyayuschei-ban https://13.stf365.com/wiki/banks/commercial-bank/tpost/8tnrn014b1-utechka-informatsii-sostavlyayuschei-ban?amp=true Mon, 20 May 2024 11:34:00 +0300 Commercial Bank of Standoff

Утечка информации, составляющей банковскую тайну

Критическое событие


Описание события
Сегодня неизвестные хакеры обогатились на крупную сумму, воспользовавшись уязвимостью в системе Commercial Bank of Standoff. Злоумышленникам удалось вывести с корреспондентского счета банка, по самым скромным подсчетам, более 50 миллионов рублей. «Кражу части средств удалось предотвратить, но уже понятно, что огромная сумма безвозвратно утеряна. Хакеры обналичили деньги практически моментально», — уточнили представители Commercial Bank of Standoff.

Репутации банка нанесен непоправимый ущерб. Руководству предстоит столкнуться с правовыми последствиями.


Такое уже случалось

Ведомости
Хакеры атаковали крупный российский банк. Целью были не деньги, а внутренние данные.
Специализирующаяся на коммерческом шпионаже и краже корпоративной документации хакерская группа RedCurl успешно атаковала российский крупный банк в мае 2023 г., говорится в техническом отчете F.A.С.С.T (бывшая Group-IB), который есть в распоряжении «Ведомостей». Представитель IT-компании на вопрос о том, что позволило судить об успешности атаки, ответил лаконично. Целью злоумышленников не было хищение денежных средств, они проникли в инфраструктуру банка через компанию-подрядчика для получения доступа ко внутренним документам, отметил он.

]]> Атака на корреспондентский счет Commercial Bank of Standoff https://13.stf365.com/wiki/banks/commercial-bank/tpost/9s95s2y6r1-ataka-na-korrespondentskii-schet-commerc https://13.stf365.com/wiki/banks/commercial-bank/tpost/9s95s2y6r1-ataka-na-korrespondentskii-schet-commerc?amp=true Mon, 20 May 2024 11:36:00 +0300 Commercial Bank of Standoff

Атака на корреспондентский счет Commercial Bank of Standoff

Критическое событие


Описание события
Сегодня неизвестные хакеры обогатились на крупную сумму, воспользовавшись уязвимостью в системе Commercial Bank of Standoff. Злоумышленникам удалось вывести с корреспондентского счета банка, по самым скромным подсчетам, более 50 миллионов рублей. «Кражу части средств удалось предотвратить, но уже понятно, что огромная сумма безвозвратно утеряна. Хакеры обналичили деньги практически моментально», — уточнили представители Commercial Bank of Standoff.

Репутации банка нанесен непоправимый ущерб. Руководству предстоит столкнуться с правовыми последствиями.


Такое уже случалось

РБК
Хакеры впервые за три года украли деньги банка с его корсчета в ЦБ
Хакерская группировка MoneyTaker смогла успешно атаковать российский банк через его рабочее место в ЦБ. До этого подобная атака была в 2018 году. У банка не из первой сотни смогли украсть более полумиллиарда рублей.

]]> Получение доступа к системе формирования QR-кодов First Partner Bank https://13.stf365.com/wiki/banks/first-partner-bank/tpost/9rsrz7h3s1-poluchenie-dostupa-k-sisteme-formirovani https://13.stf365.com/wiki/banks/first-partner-bank/tpost/9rsrz7h3s1-poluchenie-dostupa-k-sisteme-formirovani?amp=true Mon, 20 May 2024 11:38:00 +0300 First Partner Bank

Получение доступа к системе формирования QR-кодов First Partner Bank

Критическое событие


Описание события
Сегодня стало известно о критически опасной уязвимости в сервисе First Partner Bank. На популярном хакерском форуме анонимный пользователь написал, что смог получить доступ к системе формирования QR-кодов и перенаправить платежи на свой счет. Одновременно с этим сообщением появилась первая информация о потерпевших.

Инцидент нанес серьезный удар по репутации First Partner Bank. Клиенты экстренно переводят деньги на счета в других банках и готовятся к судебным разбирательствам


Такое уже случалось

alvareztg
FBI Warns of Rising QR Codes Attacks
While the QR codes themselves are not inherently malicious, the ease with which criminals can create their own fake codes to dupe consumers is a concern.

]]> Утечка информации об устройствах, используемых для двухфакторной аутентификации https://13.stf365.com/wiki/banks/first-partner-bank/tpost/9mo7mluzn1-utechka-informatsii-ob-ustroistvah-ispol https://13.stf365.com/wiki/banks/first-partner-bank/tpost/9mo7mluzn1-utechka-informatsii-ob-ustroistvah-ispol?amp=true Mon, 20 May 2024 11:40:00 +0300 First Partner Bank

Утечка информации об устройствах, используемых для двухфакторной аутентификации

Критическое событие


Описание события
В First Partner Bank произошла крупная утечка данных. Сведения об используемых для двухфакторной аутентификации устройствах (модель, операционная система, версии ПО) были выставлены на продажу в даркнете. Хоть в руки злоумышленников не попали пароли и коды доступа, эксперты отмечают: утекшая информация облегчит хакерам проведение целевых атак.

Представители банка уже заявили о начале расследования. Они также призвали своих клиентов обновить ПО на устройствах, чтобы защититься от взлома


Такое уже случалось

zdnet
Chinese hacker group caught bypassing 2FA
Security researchers say they found evidence that a Chinese government-linked hacking group has been bypassing two-factor authentication (2FA) in a recent wave of attacks. The group, known as APT20, has been busy hacking government entities and managed service providers. According to researchers, the hackers used web servers as the initial point of entry into a target’s systems, with a particular focus on JBoss, an enterprise application platform often found in large corporate and government networks.

]]> Утечка ключей двухфакторной аутентификации https://13.stf365.com/wiki/banks/first-partner-bank/tpost/b66o2smbr1-utechka-klyuchei-dvuhfaktornoi-autentifi https://13.stf365.com/wiki/banks/first-partner-bank/tpost/b66o2smbr1-utechka-klyuchei-dvuhfaktornoi-autentifi?amp=true Mon, 20 May 2024 11:41:00 +0300 First Partner Bank

Утечка ключей двухфакторной аутентификации

Критическое событие


Описание события
На одном из форумов в даркнете обнаружен архив, содержащий ключи двухфакторной аутентификации большого числа пользователей мобильного приложения First Partner Bank. Людей охватила паника: они готовы закрыть свои счета, лишь бы их сбережения не попали в руки злоумышленников.

Представители банка сообщили, что разберутся в произошедшем, а также порекомендовали клиентам незамедлительно сообщать о подозрительных попытках входа в их аккаунт


Такое уже случалось

Ferra
Google, TikTok и не только: утечка раскрыла коды двухфакторной аутентификации миллиионов людей.
Нарушения безопасности технологических гигантов — постоянная проблема, но недавний инцидент высветил неожиданную уязвимость: обнародованные SMS-сообщения, содержащие коды двухфакторной аутентификации (2FA). Компания YX International, отвечающая за ежедневную маршрутизацию миллионов SMS-сообщений, оставила свою внутреннюю базу данных открытой в Интернете. Это означает, что любой человек с IP-адресом базы данных мог получить доступ к конфиденциальной информации, включая одноразовые коды входа для таких крупных платформ, как Google и TikTok.

]]> Несанкционированное подключение к видеоконференции https://13.stf365.com/wiki/banks/first-partner-bank/tpost/k0cgi58h91-nesanktsionirovannoe-podklyuchenie-k-vid https://13.stf365.com/wiki/banks/first-partner-bank/tpost/k0cgi58h91-nesanktsionirovannoe-podklyuchenie-k-vid?amp=true Mon, 20 May 2024 11:43:00 +0300 First Partner Bank

Несанкционированное подключение к видеоконференции

Критическое событие


Описание события
Хакеры задефейсили страницу авторизации в системе ДБО First Partner Bank, разместив на ней текст: «Ваши деньги — наша цель». Испуганные клиенты переводят накопления на счета в других банках.

Представители First Partner Bank утверждают, что информация и деньги пользователей под защитой, а инцидент — не более чем провокация со стороны конкурентов. Тем не менее вернуть доверие клиентов организация уже вряд ли сможет.
]]> Кража учетных записей клиентов First Partner Bank https://13.stf365.com/wiki/banks/first-partner-bank/tpost/t46ez866u1-krazha-uchetnih-zapisei-klientov-first-p https://13.stf365.com/wiki/banks/first-partner-bank/tpost/t46ez866u1-krazha-uchetnih-zapisei-klientov-first-p?amp=true Mon, 20 May 2024 11:44:00 +0300 First Partner Bank

Кража учетных записей клиентов First Partner Bank

Критическое событие


Описание события
На хакерских форумах активно распространяется архив с учетными данными клиентов First Partner Bank. Пользователи боятся, что теперь мошенники выведут все средства с их счетов. Для банка же инцидент обернется не только ударом по репутации, но и судебными разбирательствами.


Такое уже случалось

РБК
Роскомнадзор подтвердил утечку данных клиентов МТС-банка
Роскомнадзор провел проверку после появления сообщений о возможной утечке персональных данных почти 1 млн клиентов МТС-банка, и расследование подтвердило ее. В начале сентября телеграм-канал «Утечки информации» сообщил, что в Сеть попала база с данными клиентов МТС-банка, в том числе с частичной информацией о картах. В файле с данными карт (шесть первых и последних цифр номеров, дата выпуска и истечения, тип карты) было более 3 млн строк.

]]> Утечка базы данных сотрудников банка https://13.stf365.com/wiki/banks/commercial-bank/tpost/fl0sajm971-utechka-bazi-dannih-sotrudnikov-banka https://13.stf365.com/wiki/banks/commercial-bank/tpost/fl0sajm971-utechka-bazi-dannih-sotrudnikov-banka?amp=true Mon, 20 May 2024 11:46:00 +0300 Commercial Bank of Standoff

Утечка базы данных сотрудников банка

Критическое событие


Описание события
В даркнете выставили на продажу базу данных сотрудников западного филиала Commercial Bank of Standoff, содержащую фамилии, имена, сведения о должностях и зарплате. Злоумышленники могут использовать эту информацию для фишинга и шантажа.

«Мы призываем наших сотрудников быть внимательными, не открывать сомнительные письма или сообщения, а также немедленно сообщать в службу безопасности о любых подозрительных действиях», — высказался представитель банка.


Такое уже случалось

Деловой Петербург
45 млн утечек электронных адресов и номеров телефонов. Под удар попали в том числе защищённые IT–компании
За 2023 год большинство случаев утечек персональных данных сотрудников произошли в компаниях, работающих в сфере информационных технологий и ретейла. Среди компаний, которые признали факт утечек, — 1C, 1CBIT, «ИнфоТеКС», Bi. Zone, «Атол», «Ашан», Gloria Jeans, «Аскона» и Book24.

Также в открытый доступ попали персональные данные работников организаций из различных секторов: финансов, страхования, транспорта, ЖКХ, недвижимости, образования, здравоохранения, искусства и государственного сектора.

]]> Взлом внутреннего API автоматизированной банковской системы https://13.stf365.com/wiki/banks/commercial-bank/tpost/1gulyeh9s1-vzlom-vnutrennego-api-avtomatizirovannoi https://13.stf365.com/wiki/banks/commercial-bank/tpost/1gulyeh9s1-vzlom-vnutrennego-api-avtomatizirovannoi?amp=true Mon, 20 May 2024 12:11:00 +0300 Commercial Bank of Standoff

Взлом внутреннего API автоматизированной банковской системы

Критическое событие


Описание события
Автоматизированная банковская система западного филиала Commercial Bank of Standoff подверглась хакерской атаке. Злоумышленники смогли проникнуть в АБС, используя уязвимость в интегрированном с ней сервисе, и перевели средства сотен клиентов на свои счета. Ущерб оценивается в миллионы рублей.

Банк пытается минимизировать потери. До завершения работ клиентам не рекомендуется проводить финансовые операции


Такое уже случалось

Securitylab
Хакеры из Bangladesh Grey Hat Hackers взломали web-сайт швейцарского банка
Как сообщает E Hacking News, участники хакерской группировки «Bangladesh Grey Hat Hackers» скомпрометировали официальный web-сайт швейцарского банка «Bank of Swiss». В результате атаки главная страница ресурса была изменена.

]]> Смена курсов валют в Западном филиале Commercial Bank of Standoff https://13.stf365.com/wiki/banks/commercial-bank/tpost/rbmxui0871-smena-kursov-valyut-v-zapadnom-filiale-c https://13.stf365.com/wiki/banks/commercial-bank/tpost/rbmxui0871-smena-kursov-valyut-v-zapadnom-filiale-c?amp=true Mon, 20 May 2024 12:13:00 +0300 Commercial Bank of Standoff

Смена курсов валют в Западном филиале Commercial Bank of Standoff

Критическое событие


Описание события
Злоумышленники изменили курс валют в западном филиале Commercial Bank of Standoff. В банковском отделении — ажиотаж: на улице выстроилась огромная очередь из желающих заработать на сбое. Из-за наплыва пользователей сайт и мобильное приложение банка оказались недоступны.

Все операции по обмену валюты приостановлены на неопределенный срок, но особо предприимчивые клиенты все же успели обогатиться. Commercial Bank of Standoff подсчитывает убытки.


Такое уже случалось

РБК
Хакеры изменили курс рубля на 15% с помощью вируса
Компания Group-IB опубликовала на своем сайте обзор, в котором говорится о том, что российские хакеры взломали систему безопасности регионального банка и с помощью вируса смогли изменить курс рубля на биржевых торгах более чем на 15%. Хакеры использовали вирус под названием Corkow Trojan. В результате атаки банк разместил в феврале 2015 года приказы более чем на $ 500 млн по нерыночному курсу.

]]> Утечка информации об операциях Западного филиала Commercial Bank of Standoff https://13.stf365.com/wiki/banks/commercial-bank/tpost/923r0he5r1-utechka-informatsii-ob-operatsiyah-zapad https://13.stf365.com/wiki/banks/commercial-bank/tpost/923r0he5r1-utechka-informatsii-ob-operatsiyah-zapad?amp=true Mon, 20 May 2024 12:14:00 +0300 Commercial Bank of Standoff

Утечка информации об операциях Западного филиала Commercial Bank of Standoff

Критическое событие


Описание события
Хакерская группировка выкрала сведения о банковских операциях клиентов западного филиала Commercial Bank of Standoff и выставила архив на продажу на своем сайте. Фрагмент базы данных содержит реквизиты юридических лиц (плательщиков и получателей), а также параметры транзакций. Источник, близкий к банку, утверждает, что платежные поручения действительные, а в самой организации проводится расследование.

Каким образом были получены данные об операциях, пока не удалось выяснить. Клиенты уже разрывают сотрудничество с банком и уходят к конкурентам, которые, по их мнению, более ответственно относятся к защите конфиденциальной информации.


Такое уже случалось

Forbes
Журналисты опубликовали расследование по крупнейшей утечке данных из Credit Suisse
Журналисты опубликовали расследование, основанное на самой масштабной в истории утечке данных и операций из крупного швейцарского банка — Credit Suisse. В числе тех, кого обслуживал банк, расследователи обнаружили родных высокопоставленных политиков и людей, обвинявшихся в разных преступлениях. Публикация утечки может привести к ужесточению контроля над швейцарской банковской отраслью
]]> Утечка информации о государственном контракте https://13.stf365.com/wiki/banks/commercial-bank/tpost/rm545ukrl1-utechka-informatsii-o-gosudarstvennom-ko https://13.stf365.com/wiki/banks/commercial-bank/tpost/rm545ukrl1-utechka-informatsii-o-gosudarstvennom-ko?amp=true Mon, 20 May 2024 12:15:00 +0300 Commercial Bank of Standoff

Утечка информации о государственном контракте

Критическое событие


Описание события
В сети появилась неожиданная информация о контракте Государства S с компанией «МИМИКЕЙТ КОНСАЛТИНГ ГРУПП». Хакеры получили доступ к платежному поручению, отправленному из филиала Commercial Bank of Standoff, и обнародовали данные. Судя по представленным сведениям, фактическая сумма платежа оказалась в несколько раз больше той, которую озвучивали чиновники.

Граждане ждут объяснений и требуют раскрыть подробности госконтракта. Commercial Bank of Standoff заявил, что расследование происшествия уже идет.


Такое уже случалось

Ведомости
Хакеры атаковали крупный российский банк. Целью были не деньги, а внутренние данные.
Специализирующаяся на коммерческом шпионаже и краже корпоративной документации хакерская группа RedCurl успешно атаковала российский крупный банк в мае 2023 г., говорится в техническом отчете F.A.С.С.T (бывшая Group-IB), который есть в распоряжении «Ведомостей». Представитель IT-компании на вопрос о том, что позволило судить об успешности атаки, ответил лаконично. Целью злоумышленников не было хищение денежных средств, они проникли в инфраструктуру банка через компанию-подрядчика для получения доступа ко внутренним документам, отметил он.

]]> Оплата штрафа за счет украденных средств https://13.stf365.com/wiki/banks/first-partner-bank/tpost/vacvfan4b1-oplata-shtrafa-za-schet-ukradennih-sreds https://13.stf365.com/wiki/banks/first-partner-bank/tpost/vacvfan4b1-oplata-shtrafa-za-schet-ukradennih-sreds?amp=true Mon, 20 May 2024 12:17:00 +0300 First Partner Bank

Оплата штрафа за счет украденных средств

Критическое событие


Описание события
История об утечке конфиденциальной информации из *** получила неожиданное продолжение. Компания должна была выплатить штраф за неправильное хранение данных по решению суда, и сегодня выяснилось, что он был выплачен… украденными деньгами! Об этом сообщили источники, близкие к First Partner Bank, через который проходили все финансовые операции. По их словам, некто вывел со счетов банка ровно столько денег, сколько было нужно компании, и погасил ими штраф.

Представители предприятия отрицают свою причастность к инциденту. «Наша репутация уничтожена! Возможно, в деле замешаны конкуренты», — высказался руководитель <Название компании>.

Компания, действительно, оказалась в максимально невыгодной позиции: или ее на самом деле пытаются подставить, или руководство само наняло хакеров, чтоб оплатить штраф. В любом случае предприятие ждут серьезные разбирательства — и это уже не административка за утечку персональных данных. Ведется расследование.
]]>