Содержание |
История
2023: Хакеры похитили миллионы долларов у индийского банка. У него не было никакой ИБ-защиты
В начале июля 2023 года стало известно о том, что Резервный банк Индии наложил штраф на Mahesh Bank за то, что у этой финансовой организации крайне плохая киберзащита. Из-за отсутствия средств обеспечения информационной безопасности преступники смогли похитить у банка миллионы долларов.
Сообщается, что Mahesh Bank не обеспечивает должную защиту своей компьютерной инфраструктуры. У банка даже нет действующей лицензии на межсетевые экраны. Более того, организация не использует ни средства выявления фишинга, ни систему обнаружения/предотвращения вторжений.
Это привело к тому, что в январе 2022 года некий нигерийский хакер взломал серверы Mahesh Bank и вывел приблизительно $1,37 млн. В ходе атаки злоумышленник рассылал сотрудникам банка фишинговые письма. При их открытии происходило внедрение вредоносного кода в ИТ-систему банка, что предоставило мошеннику полный доступ к сети Mahesh Bank. После этого киберпреступник смог перевести деньги на неустановленные счета.
Расследование выявило беспечность банка в отношении принятия мер кибербезопасности, таких как использование антифишинговых инструментов, системы предотвращения вторжений, а также средств защиты и управления угрозами в режиме реального времени, как того требует Резервный банк Индии, — говорится в сообщении The New Indian Express. |
В результате, на Mahesh Bank наложен штраф в размере 6,5 млн рупий, или приблизительно $79 тыс. по курсу на 6 июля 2023 года. Кроме того, Комиссар полиции города Хайдарабад (штат Телангана) направил письмо в адрес руководства Резервного банка Индии с требованием приостановить действие лицензии Mahesh Bank на деятельность по причине отсутствия у этой организации необходимых киберзащитных средств. В самом банке ситуацию никак не комментируют.[1]