24/11/23
Недавняя кибератака на британскую компанию London and Zurich, специализирующуюся на сборе прямых дебетовых платежей, вызвала серьёзные проблемы с денежными потоками у клиентов, некоторым из которых пришлось брать краткосрочные кредиты из-за образовавшихся задолженностей с шестизначными суммами.
Атака, вызвавшая первые проблемы 10 ноября и официально подтверждённая 14 ноября, привела к значительным нарушениям в работе системы сбора платежей, пишет Securitylab. По информации источников, клиенты компании не могли обрабатывать большинство своих платежей, а у одного из сервисных провайдеров и вовсе накопилась задолженность более $124,000.
Среди основных трудностей клиентов — недостаточная и неоднозначная коммуникация со стороны London & Zurich. Первоначально на странице статуса компании указывалось, что портал должен полностью восстановить свою работу к 23 ноября, однако письма, отправленные клиентам накануне этой даты, сообщают о возможности совершения платежей лишь с 28 ноября.
Согласно отзывам, оставленным гневными клиентами в Google, за последнюю неделю, множество людей не могли дозвониться до службы поддержки London & Zurich, а попытки журналистов связаться с компанией также не увенчались успехом.
Компания сообщила о восстановлении большинства платежей за период с 9 по 12 ноября, но платежи за период с 14 по 22 ноября запланировано выполнить 24 ноября.
Труднее всего приходится компаниям с большим и плотным денежным потоком, которым нельзя прерывать свои операции даже на несколько часов, не говоря уже о сроке в неделю или более.
Представители London & Zurich отказались комментировать вопросы о возможной компрометации клиентских данных, методах проникновения злоумышленников и их принадлежности к определённой группировке.
Тем не менее, компания заявила, что приступила к расследованию инцидента с помощью сторонних экспертов по кибербезопасности и предприняла меры по локализации проблемы.
Пароли всех клиентов были изменены 21 ноября в преддверии возобновления работы портала, а возможность регистрации новых клиентов, как заявлено представителями, станет вновь доступна к концу этой недели.
