Более 50 финансовых учреждений страны за последние сутки подверглись хакерской атаке группы The Silence. К таким выводам пришли эксперты в области информационной безопасности «Лаборатории Касперского» и Group-IB.
«Лаборатория Касперского» и Group-IB — два крупных технологических гиганта, которые предоставляют услуги по обеспечению компьютерной безопасности для отечественных банков.
«Атака производилась посредством предварительной рассылки «фишинговых» писем, которые были замаскированы под сообщения от Центробанка, главного финансового регулятора», — сообщили в «Лаборатории Касперского».
В письме, которое рассылали злоумышленники, находилось новое постановление «Об унифицировании банковских сообщений ЦБ РФ». Само собой, большинство сотрудников открыли письмо, не обратив внимания на поддельный адрес, который с первого взгляда сложно отличить от исходного.
К счастью, потерь данных не произошло, счета клиентов остались в целости и сохранности. Предположительно, хакеры пытались внедриться во внутреннюю сеть банков, а затем следить за их работой для выявления слабых сторон в безопасности или организации более крупной атаки.