Хакеры продолжают публиковать похищенную из BHU информацию; среди нее есть отчеты, контракты и личные данные

Группа хакеров Crypto24 продолжает публиковать в даркнете часть информации, похищенной из Banco Hipotecario del Uruguay (BHU) во время атаки с использованием программ-вымогателей. Преступники утверждают, что у них есть более 700 гигабайт информации, и хотя срок, установленный ими для переговоров, уже истек, информация по-прежнему публикуется понемногу. До этого вторника было опубликовано два гигабайта из общего объема информации, который, по словам хакеров, они похитили. Сегодня утром они снова загрузили информацию, в данном случае 250 мегабайт. По информации El País, среди опубликованных на этот раз документов есть логины и пароли сотрудников банка, контракты с поставщиками, юридические и кредитные отчеты. Хотя, как пояснил BHU на своем веб-сайте, «финансового ущерба не было» и деньги клиентов не подвергаются риску, были похищены личные данные, которые могут быть использованы для мошенничества или фальсификаций. Кроме того, преступники получили информацию, связанную с конфигурацией систем банка, таких как внутренние сети. Как пояснил El País эксперт по кибербезопасности Security Advisor Давид Перес, банк подвергся риску новых атак, поэтому ему необходимо провести «серьезную реорганизацию» для изменения своих систем. «Есть информация об уругвайских гражданах и компаниях. Это может привести к конфликту между частными лицами», — пояснил Перес. Это связано с тем, что были похищены отчеты, некоторые из которых даже хранились в тайне в течение многих лет, содержащие информацию, которая «может привести к шантажу и претензиям в отношении некоторых людей». Информация, опубликованная на веб-сайте Crypto24, доступна только в даркнете. Хотя взлом произошел 30 сентября, преступники дали BHU 10 дней на выплату выкупа, чего не произошло. «Эта ситуация может вызвать целую серию судебных конфликтов, как между частными лицами, так и между клиентами, подающими в суд на банк», — пояснил Перес и заверил, что последнее связано с тем, что «BHU должен был принять меры для защиты информации». На данный момент неизвестно, каким образом хакеры проникли в систему. Основная гипотеза, поскольку это наиболее распространенный метод, заключается в том, что они получили доступ к данным одного из сотрудников с помощью фишинга; также они могли воспользоваться какой-либо уязвимостью в системах. В первом случае преступники могли месяцами оставаться незамеченными, похищая у сотрудника логины и пароли и проникая в системы банка. По словам Переса, взлом свидетельствует о недобросовестных практиках со стороны BHU, а также о недостаточной безопасности. Примером первого является то, что были похищены пароли, которые сами сотрудники хранили на своих компьютерах в текстовых файлах (например, Word). Кроме того, банк не располагал системой DLP (предотвращение потери данных). Такая система полезна для обнаружения случаев утечки больших объемов данных, что позволяет своевременно принять необходимые меры. Кибератака на BHU привела к отключению институциональной сети и других каналов связи, как внутренних, так и внешних. Эта ситуация вызвала проблемы и невозможность осуществления платежей. «Мы приносим извинения за неудобства, вызванные этой ситуацией. Наша техническая команда работает над скорейшим восстановлением всех услуг», — заявили они несколько дней спустя. Сайт организации был недоступен в течение нескольких дней. Атака на BHU стала одной из серии атак, от которых в конце марта этого года пострадали некоторые государственные учреждения (Генеральная прокуратура, Президентство Республики, Министерство социального развития, Национальное управление гражданской авиации и авиационной инфраструктуры (Dinacia) и Национальное управление по миграции). Не во всех случаях, как, например, в случае с Генеральной прокуратурой, киберпреступники смогли нарушить компьютерную безопасность, несмотря на попытку. Хотя существует несколько типов кибератак, зачастую они предполагают лишь изменение данных на главной странице или домашней странице. В таких случаях репутация пострадавшего учреждения страдает, но ситуация становится более критической, когда происходит доступ к данным. В последние годы количество инцидентов, связанных с компьютерной безопасностью, выросло в геометрической прогрессии.