Инцидент ИБ на Сейшелах

Сейшельский коммерческий банк сообщил об инциденте ИБ, который привел к утечке персональных данных. Инцидент ИБ вызвал временные проблемы с интернет-банкингом, но не повлиял на финансовую безопасность клиентов.

В пятницу, 11 июля, Коммерческий банк Сейшельских островов (Seychelles Commercial Bank, SCB) заявил, что недавно выявил и локализовал инцидент ИБ, который привел к временной остановке прекращения услуг интернет-банкинга. Кроме того, банк выразил сожаление по поводу того, что этот инцидент привел к утечке персональных данных клиентов, которые пользовались услугами интернет-банкинга.

Информация об утечке данных из Сейшельского коммерческого банка стала достоянием общественности 4 июля. На одном из хакерских форумов, посвященных реализации украденной информации, пользователь под псевдонимом ByteToBreach разместил данные «крупнейшего банка Сейшел».

Автор объявления рассказывал, что он обладает такими данными клиентов SCB, как даты рождения, номера телефонов, имена, домашние адреса, адреса электронной почты и т. д. Кроме того, в руках злоумышленника оказались пин-коды сотрудников банка и пароли обычных пользователей, но вся эта информация хранилась в зашифрованном виде. Расшифровать эти данные оказалось невозможно даже с помощью AES-ключей, предупредил ByteToBreach.

Исследователи американской компании Resecurity, специализирующейся на кибербезопасности, связались со злоумышленником и получили от него образец украденных данных. По словам исследователей, данные, по всей видимости, содержат многочисленные имена клиентов, адреса электронной почты, номера телефонов, типы счетов и остатки на них. Интересно, что ряд счетов имеют пометку «текущие счета — правительство».

SCB пока не подтвердил подлинность данных, которые продаются в дарквебе, но извинился перед клиентами за утечку информации.

ByteToBreach рассказал журналистам, что ему удалось проникнуть в сеть Seychelles Commercial Bank 5 февраля 2025 года. Затем хакер вернулся в нее 3 июля и скачал клиентские данные объемом в общей сложности около 2,2 ГБ.

Злоумышленник сообщил прессе, что ему удалось взломать ресурсы банка, используя уязвимость в сервере приложений Oracle WebLogic Server, но отказался раскрыть детали.

Хакер также рассказал, что ему удалось расшифровать часть данных, используя ключи-дешифровщики, которые тоже были украдены из ИТ-среды банка.

По словам ByteToBreach, он пытался связаться с компанией, но не получил никакой обратной связи, поэтому решил рассказать широкой общественности о взломе.

«Обычно я оставляю жертву в покое после получения оплаты», — пояснил хакер.

Потерпев неудачу при обращении в банк, ByteToBreach решил воздействовать на клиентов Коммерческого банка Сейшельских островов. Используя полученные в ходе кибератаки электронные адреса, хакер связывался с клиентами, сообщая им, что их персональные данные были скомпрометированы банком SCB, но руководство организации это скрывает. Далее злоумышленник просил связаться с ним для получения объяснений.

ByteToBreach утверждает, что продал набор украденных данных как минимум одному покупателю примерно за 750 долларов в пересчете на биткойны, а также получил предложение поделиться своим доступом к инфраструктуре банка. Этот доступ был продан за 6000 долларов, но оказалось, что он уже заблокирован.

Сейшельские острова — маленькое государство, расположенное на архипелаге в Индийском океане, на северо-востоке от Мадагаскара. Население этой страны составляет около 98000 человек. Сейшелы считаются самой богатой страной Африки и имеют репутацию налогового убежища.

Источник: Bank Info Security