Почти все банки в Пакистане пострадали от утечки данных
Практически все банки в Пакистане стали жертвами утечки данных, произошедшей в конце октября текущего года. Об этом заявил глава Федерального агентства расследований Пакистана Мохаммад Шоаиб. По его словам, в настоящее время служба проводит расследование более 100 случаев, связанных с недавним инцидентом.
Заявление последовало вслед за известием об обнаружении в даркнете базы данных, включающей информацию кредитных карт 20 тыс. клиентов различных пакистанских банков. По словам руководителя агентства, злоумышленникам, находящимся за пределами страны, удалось скомпрометировать инфраструктуру нескольких финансовых организаций. Когда произошла утечка и как именно преступники смогли проникнуть в системы банков, в настоящее время неясно.
Атака была замечена 27 октября, когда сотрудники пакистанского банка Bank Islami обнаружили мошенническую транзакцию на сумму 2,6 млн рупий (порядка $20 тыс.). Банк временно приостановил международные переводы и проинформировал об инциденте Центробанк Пакистана. К концу минувшей недели ряд банков также приостановили операции по дебетовым картам за пределами страны и заблокировали все международные транзакции.
Согласно отчету группы по реагированию на чрезвычайные ситуации в компьютерной сфере (PakCERT), первая часть утекших данных была размещена для продажи на ресурсе JokerStash. База под названием «PAKISTANWORLD-EU-MIX-01» содержала более 11 тыс. записей, из них свыше 8 тыс. имели отношение к по меньшей мере девяти пакистанским банкам. Стоимость данных варьировалась от $100 до $160. Чуть позже в даркнете появилась еще одна БД, содержавшая еще 11 тыс. записей с данными клиентов 21 банка. Как полагают эксперты, утечка может быть делом рук приезжих скиммеров либо совместной операцией местных жителей и зарубежной киберпреступной группировки.
В настоящее время расследование инцидента продолжается.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш