Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Хакеры RansomEXX нарушили работу платежных систем в Индии

05/08/24

img_103517_bank_bg

Более 300 банков в Индии на сутки прекратили свою деятельность из-за атаки программы-вымогателя. Миллионы пользователей оказались лишены возможности проводить транзакции через популярные системы платежей UPI, IMPS, NEFT и RTGS.

Ситуация затронула только кооперативные и сельские региональные банки, так как удар пришёлся по их основному оператору — компании C-Edge Technologies, пишет Securitylab. В Индии насчитывается около 1500 кооперативных и сельских региональных банков, которые в основном обслуживают клиентов в отдаленных районах, пятая часть которых пострадала от атаки.

Атака произошла 31 июля и сделала банковскую инфраструктуру C-Edge Technologies недоступной. Национальная платежная корпорация Индии (NPCI) оперативно отреагировала на проблему, временно изолировав C-Edge Technologies от системы розничных платежей. Такое решение также привело к остановке онлайн-услуг для банков, которые не пострадали от атаки напрямую.

Уже 1 августа банки возобновили свою работу. Расследование инцидента выявило, что атака не распространилась на системы кредиторов и ограничилась системами C-Edge. Пострадавшие банки смогут возобновить платежи через United Payments Interface и другие платежные системы, управляемые NPCI.

По данным CloudSEK, атака затронула компанию Brontoo Technology Solutions, ключевого партнера C-Edge Technologies, и была осуществлена ​​группой вымогателей RansomEXX.

Темы:Банки и финансыПреступленияИндияВымогатели
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
    Юрий Шабалин, Ведущий архитектор Swordfish Security
    Профиль защиты прикладного программного обеспечения – это методический документ Банка России, согласно которому приложения должны проходить оценку на соответствие госстандарту в специальных лабораториях.
  • Ключевые индикаторы риска: как ими правильно пользоваться
    Кирилл Чекудаев, ведущий консультант по информационной безопасности RTM Group
    Ключевые индикаторы риска (КИР) необходимо корректно определить, и на этом этапе, как показывает практика, у многих организаций финансового сектора возникают проблемы.
  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов
  • Кибербезопасность ЦВЦБ – цифровой валюты центрального банка
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Если все планы реализуются, то с 1 апреля 2023 г. цифровой рубль должен появиться в экономическом пространстве

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...