Южная Америка

BHU восстановил платежные услуги после кибератаки, но преступники продолжают публиковать информацию

Новости Уругвая
BHU восстановил платежные услуги после кибератаки, но преступники продолжают публиковать информацию
Банк Hipotecario del Uruguay (BHU) восстановил некоторые платежные услуги, которые оставались недоступными после кибератаки, произошедшей 30 сентября. Злоумышленники, которые заявили, что похитили 700 гигабайт данных, продолжают публиковать украденную информацию в даркнете. «BHU сообщает, что оплата взносов через электронные платформы банков, а также через Redpagos уже доступна. Оплата взносов через сеть Abitab также по-прежнему доступна», — сообщил банк в понедельник в своем заявлении. В сообщении также подчеркивается, что платежи за октябрь и другие платежи, связанные с кредитами, могут быть произведены до 28 числа этого месяца, а индивидуальное обслуживание по-прежнему доступно в головном офисе и филиалах. Параллельно с этой ситуацией группа хакеров Crypto24 продолжает публиковать украденную информацию на своем портале, доступ к которому возможен только через даркнет. Хотя они утверждают, что похитили 700 гигабайт данных, на данный момент они опубликовали только часть. Как пояснил El País эксперт по кибербезопасности Security Advisor Дэвид Перес, они делают это, чтобы шантажировать BHU. Первоначально хакеры дали срок для переговоров в десять дней, но по истечении этого срока они начали публиковать информацию «по капельке». По этому поводу директор Agesic Даниэль Мордеки заявил в программе En Perspectiva, что позиция государства заключается в том, чтобы «не покупать данные и не вести переговоры с преступниками», хотя он и заверил, что «это не является абсолютно непреложным правилом». «Это очень жесткое правило, но речь не идет о том, чтобы сказать «никогда, ни при каких обстоятельствах». Это было бы очень сложно соблюдать», — заверил он. Новая опубликованная информация имеет схожие характеристики с той, которая уже была обнародована. Речь идет об именах пользователей и паролях сотрудников банка, контрактах с поставщиками, документах, представленных в судебных разбирательствах, юридических и кредитных отчетах. Хотя финансового ущерба клиентам не нанесено, есть документы, в которых фигурируют личные данные. По словам Переса, банк подвергся новым атакам, поэтому ему необходимо провести «серьезную реорганизацию» для изменения своих систем. Этот инцидент может вызвать претензии к банку за небрежное обращение с информацией, заявил Перес, и это признал сам Мордецки в упомянутой программе. Он также может привести к юридическим конфликтам или шантажу между частными лицами. На данный момент неизвестно, каким образом хакеры проникли в систему. Марсела Меркапидес, генеральный директор компании Sabyk, занимающейся кибербезопасностью, объяснила El País, что существуют разные способы проникновения в систему. Нерешенные уязвимости, утечка ключей или фишинг сотрудников — вот некоторые из наиболее распространенных причин, хотя на данный момент в этом случае они еще не установлены. «Стратегия преступников заключается в том, чтобы незаметно завладеть критически важной информацией организации. Часто они долгое время пытаются ее идентифицировать», — утверждает Меркапидес. После извлечения данных они используют систему шифрования, которая делает их недоступными для пострадавшего. В таких случаях обычно приходится прибегать к резервным копиям или вести переговоры. «То, что в организации произошел инцидент, не означает, что она не была к нему готова. Необходимо иметь стратегии защиты, чтобы снизить вероятность его возникновения, а в таких случаях — уменьшить его последствия», — заключил он. Кибератака на BHU привела к тому, что учреждение отключило институциональную сеть и другие каналы связи, как внутренние, так и внешние. Эта ситуация вызвала проблемы и невозможность осуществления платежей, хотя в последние дни эта проблема была решена.
Подпишитесь на наш Телеграм-канал "Новости Уругвая"