03/11/21
Национальный банк Пакистана подвергся кибератаке, которую два источника издания The Record охарактеризовали как "разрушительную".
Инцидент, имевший место в ночь с 29 по 30 ноября 2021 года, затронул бэкенд-системы банка и серверы, использующиеся для связи филиалов банка, внутренней инфраструктуры, контролирующей сеть банкоматов, и мобильных приложений банка.
Хотя из-за атаки некоторые системы были выведены из строя, денежные средства остались нетронутыми, сообщают представители банка, а также источники, знакомые с ходом следствия.
30 и 31 ноября эксперты занимались восстановлением затронутых систем, и к понедельнику, 1 ноября, более 1 тыс. отделений банка открылись и принимали клиентов в обычном режиме. Также была полностью восстановлена работа банкоматов по всей территории Пакистана.
Несмотря на то, что банк предоставил все данные об атаке, новость о взломе испугала многих клиентов, кинувшихся в понедельник к банкоматам, чтобы снять свои деньги. Этот факт, а также недостоверные пакистанских сообщения в СМИ о том, что атакам якобы подвергся не один банк, а девять, вынудил правительство вмешаться в ситуацию и опубликовать официальное заявление по данному вопросу.
В настоящее время инцидент расследуется не как атака с использованием вымогательского ПО, а как попытка саботажа, сообщили источники.
Исследователь безопасности Рафай Балок (Rafay Baloch) опубликовал в Twitter скриншот предположительно одной из атакованных систем Нацбанка Пакистана. Судя по скриншоту, Windows-ПК не мог загрузиться из-за ошибки отсутствия файла конфигурации загрузки. Специалистам The Record удалось подтвердить подлинность опубликованных Балоком скриншотов.
