Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Сингапурские банки пострадали от утечки данных
Утечку данных зафиксировали два банка в Сингапуре. Утечка данных произошла в результате атаки на поставщика. Хакеры украли конфиденциальную информацию ряда клиентов. В ходе утечки данных не были затронуты платежные сведения.
Данные клиентов двух сингапурских банков, DBS Bank и сингапурского отделения Bank of China (BoC), были скомпрометированы после атаки на фирму в сфере печати документов, услугами которой пользуются обе компании. Об этом заявили представители банков.
Согласно сообщениям DBS Bank и BoC, собственные системы финансовых компаний не были скомпрометированы, а средства клиентов остались в безопасности.
В DBS заявляют, что в ходе инцидента были затронуты заявления около 8200 клиентов, в то время как в BoC рассказали, что кибератака привела к утечке персональных данных около 3000 клиентов.
По словам представителей банков, инцидент повлиял на тех клиентов, чьи заявления и письма были распечатаны и распространены компанией Toppan Next Tech. Речь идет о данных, полученных в период с декабря 2024 г. по февраль 2025 г. В банках пояснили, что отправляют заявления в Toppan в виде зашифрованных файлов, и пока неясно, удалось ли злоумышленникам расшифровать эти документы.
В заявлении DBS говорится, что пострадавшие клиенты в основном являются пользователями брокерской компании DBS Vickers и сервиса краткосрочного кредитования Cashline. В результате инцидента не зафиксировано несанкционированных транзакций, уверяет банк.
Утекшие данные включают имена, почтовые адреса и сведения, касающиеся акций в DBS Vickers и займов в Cashline. При этом не были затронуты учетные данные, также хакерам не удалось получить информацию о пакетах акций и по остаткам на депозитах.
В то же время в BoC сообщили, что скомпрометированные данные могли включать имена, адреса и, в некоторых случаях, номера кредитных счетов.
Оба банка уверяют, что усилили контроль безопасности затронутых счетов и связываются с клиентами.
Агентство кибербезопасности Сингапура (CSA) и Денежно-кредитное управление Сингапура (MAS) рассказали, что работают с пострадавшими банками над устранением последствий инцидента.
Что касается компании Toppan, то она сообщила, что ее объект в индустриальном комплексе Joo Koon Circle в Сингапуре подвергся атаке с использованием вируса-вымогателя. Спикер компании добавил, что специалисты по безопасности «немедленно изолировали точку входа, через которую злоумышленник проник в сеть» и что в настоящее время Toppan совместно со специалистом по цифровой криминалистике проводит расследование. Кроме того, компания заявила, что организовала аудит безопасности своих систем.
Источник: Silicon