- Тема
55k Популярность
31k Популярность
9k Популярность
4k Популярность
4k Популярность
29k Популярность
16k Популярность
22k Популярность
12k Популярность
2k Популярность
- Закрепить
55k Популярность
31k Популярность
9k Популярность
4k Популярность
4k Популярность
29k Популярность
16k Популярность
22k Популярность
12k Популярность
2k Популярность
Внутренняя измена? Как предполагаемая измена одного сотрудника привела к хакерской атаке на Центральный банк на сумму 140 миллионов долларов - Brave New Coin
Массированная кибератака, которая похитила около 140 миллионов долларов у учреждений, связанных с Центральным банком Бразилии, вызвала серьезные вопросы о безопасности изнутри.
Нарушение, которое затронуло C&M Software, компанию, связывающую центральный банк с местными финансовыми учреждениями, по сообщениям началось с предполагаемого акта предательства одного из её собственных сотрудников.
Растущая угроза со стороны инсайдеров
Следователи полагают, что хакеры получили доступ к критически важным системам C&M, купив учетные данные одного из сотрудников за, по всей видимости, скромную сумму: около 2 700 долларов. Эта единичная транзакция, если она подтвердится, позволила киберпреступникам обойти сложные меры безопасности и украсть ошеломляющие 800 миллионов бразильских реалов из резервных счетов, хранящихся в шести различных банках.
У alleged sale of login details подчеркивает растущую озабоченность в мире кибербезопасности: "угроза изнутри". Это относится к рискам безопасности, возникающим внутри организации, часто от текущих или бывших сотрудников, подрядчиков или деловых партнеров, которые имеют внутреннюю информацию о практиках безопасности, данных и компьютерных системах. Хотя многие угрозы кибербезопасности исходят от внешних актеров, пытающихся проникнуть, угрозы изнутри могут быть особенно разрушительными, потому что у этих людей уже есть уровень доверенного доступа.
«Киберпреступники видят «огромную» прибыль в нацеливании на централизованные системы, которые могут содержать миллионы паролей, конфиденциальные документы или миллиарды долларов капитала, что делает эти системы привлекательными целями», объяснил Эран Барак, генеральный директор Shielded Technologies. Эта точка зрения предполагает, что потенциальная награда для инсайдера, даже если меньшая часть будет получена от продажи доступа, может быть невероятно соблазнительной по сравнению с рисками работы исключительно снаружи. Этот последний случай утечки информации инсайдером следует за другим случаем ранее в этом году, когда сотрудники Coinbase продавали данные клиентов за
Бразильская полиция, как сообщается, арестовала мужчину, идентифицированного как сотрудника C&M, в связи с хакерской атакой, что еще раз указывает на внутренний угол. Этот арест предполагает, что власти сосредоточены на предполагаемой продаже учетных данных как основной точке входа для атакующих.
Украденные средства были быстро перемещены и замаскированы. Ончейн-детектив ZachXBT отметил, что около 30 миллионов до 40 миллионов долларов из украденных средств были конвертированы в популярные криптовалюты, такие как Bitcoin, Ether и USDt. Эти цифровые активы затем, как сообщается, были отмыты через биржи и торговые платформы в Латинской Америке, что сделало их труднее отследить обратно к первоначальной краже.
Уязвимость централизованной системы
Этот инцидент служит ярким напоминанием о уязвимостях, присущих централизованным цифровым системам. В этих системах единственная точка отказа — например, одна скомпрометированная учетная запись сотрудника — может иметь разрушительные последствия, приводя к значительным финансовым потерям или краже конфиденциальной информации.