Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Около 240 тысяч человек стали жертвами атаки на кредитный союз SRP

17/12/24

ghows-GA-8de0925f-3f69-605b-e053-0100007fa847-635dc64b

Как следует из документов, поданных компанией в регуляторные органы штатов Мэн и Техас, подозрительная активность в сети была обнаружена осенью этого года. SRP, основанный в 1960 году, на 2022 год располагал активами на сумму более 1,6 миллиарда долларов.

Расследование показало, что хакеры имели доступ к системам кредитного союза с 5 сентября по 4 ноября 2024 года. Вероятно, за этот период были похищены определённые файлы. Завершившееся 22 ноября расследование подтвердило факт утечки данных, пишет Securitylab.

Среди украденной информации оказались имена, номера социального страхования, водительские удостоверения, даты рождения, а также финансовая информация, включая номера счетов, кредитных и дебетовых карт.

SRP Federal Credit Union утверждает, что атака не затронула систему онлайн-банкинга и основные процессы обработки данных. Однако запросы журналистов о комментариях по поводу объёма и точного состава похищенной информации остались без ответа.

Ответственность за кибератаку взяла на себя новая группировка вымогателей под названием Nitrogen, заявившая, что ей удалось похитить 650 ГБ клиентских данных. Однако официального подтверждения того, что атака носила вымогательский характер — не поступало.

Группа Nitrogen была впервые зафиксирована исследователями из HackManac в октябре 2024 года. Ранее она совершила атаку на канадского разработчика видеоигр Red Barrels, что привело к значительным задержкам в выпуске их игр.

Подобные атаки на кредитные союзы становятся всё более частым явлением. В прошлом году около 60 кредитных союзов столкнулись с масштабными сбоями из-за атаки на популярного поставщика программного обеспечения. Тогда вмешательства федеральных регуляторов потребовало множество жалоб от клиентов, которые на несколько дней потеряли доступ к своим счетам.

Темы:СШАБанки и финансыПреступления
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
    Юрий Шабалин, Ведущий архитектор Swordfish Security
    Профиль защиты прикладного программного обеспечения – это методический документ Банка России, согласно которому приложения должны проходить оценку на соответствие госстандарту в специальных лабораториях.
  • Ключевые индикаторы риска: как ими правильно пользоваться
    Кирилл Чекудаев, ведущий консультант по информационной безопасности RTM Group
    Ключевые индикаторы риска (КИР) необходимо корректно определить, и на этом этапе, как показывает практика, у многих организаций финансового сектора возникают проблемы.
  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов
  • Кибербезопасность ЦВЦБ – цифровой валюты центрального банка
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Если все планы реализуются, то с 1 апреля 2023 г. цифровой рубль должен появиться в экономическом пространстве

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...