Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Нападения хакеров на финансовые организации
В последние месяцы хакерам удалось на время нарушить нормальную работу ряда банков Европы и Южной Америки. Атакуя традиционные финансовые компании, хакеры все чаще нацеливаются на криптовалютные биржи.
В первой половине октября злоумышленники совершили кибератаку на крупнейший частный банк Эквадора - Banco Pichincha. В результате произошел сбой в работе систем банка: перестали работать банкоматы, оказались отключены порталы онлайн-банкинга. Вначале банк уведомил сотрудников, что банковские приложения, электронная почта, цифровые каналы и система самообслуживания не будут работать из-за технических проблем. После двух дней молчания банк признал, что произошла кибератака. Ранее в этом году на Banco Pichincha уже совершалась кибератака – тогда хакерская группировка похитила персональные данные миллионов клиентов. В самом банке утверждали, что сеть не была взломана, а хакеры проникли в хранилище их маркетингового партнера.
Банк Венесуэлы в сентябре потерпел разрушительную атаку, в результате которой финансовое учреждение фактически не работало в течение пяти дней, то есть 16 млн клиентов все это время были лишены доступа к сервисам. Нападение хакеров крупнейший банк Венесуэлы назвал «террористической атакой на национальную финансовую систему. Это был один из самых длительных сбоев, который испытывала финансовая система отдельной страны.
Одной из жертв на цепочку поставок ПО SolarWinds стал Центральный банк Дании. По данным издания Version2, хакеры могли в течение семи месяцев хозяйничать в инфраструктуре финансового учреждения. Вероятно, проникнув в сеть, злоумышленники создали бэкдор для развития доступа. Правда, как утверждают представители датского Центробанка, «нет никаких признаков того, что атака имела какие-либо реальные последствия».
В последние месяцы участились хакерские атаки на криптовалютные проекты. Начиная с августа 2021 г. злоумышленники взломали порядка 6000 учетных записей пользователей биржи CoinBase, украли более $35 млн у пользователей DeFi-ресурса Vee Finance, вывели более $130 млн с платформы Cream Finance. Также, по некоторым данным, в результате действий киберпреступников около $450 млн могла потерять сейшельская плошадка для торговли цифровыми активами Bilaxy.