- Тема
55k Популярність
31k Популярність
9k Популярність
4k Популярність
4k Популярність
29k Популярність
16k Популярність
22k Популярність
12k Популярність
2k Популярність
- Закріпити
55k Популярність
31k Популярність
9k Популярність
4k Популярність
4k Популярність
29k Популярність
16k Популярність
22k Популярність
12k Популярність
2k Популярність
Внутрішня зрада? Як нібито зрада одного працівника призвела до зламу Центрального банку на 140 мільйонів доларів - Brave New Coin
Масштабна кібератака, яка вкрала приблизно 140 мільйонів доларів у закладів, пов'язаних із Центральним банком Бразилії, викликала серйозні питання щодо безпеки зсередини.
Злом, який націлився на C&M Software, компанію, яка пов'язує Центральний банк з місцевими фінансовими установами, за повідомленнями, розпочався з нібито акта зради з боку одного з його власних працівників.
Зростаюча небезпека внутрішніх загроз
Слідчі вважають, що хакери отримали доступ до критичних систем C&M, купивши облікові дані для входу співробітника за те, що здається помірною сумою: близько 2 700 доларів. Ця одна транзакція, якщо це підтвердиться, дозволила кіберзлочинцям обійти складні заходи безпеки та вкрасти вражаючі 800 мільйонів бразильських реалів з резервних рахунків, що утримуються в шести різних банках.
Ймовірний продаж даних для входу підкреслює зростаюче занепокоєння у світі кібербезпеки: "загроза зсередини". Це стосується ризиків безпеки, які виникають зсередини організації, часто від нинішніх або колишніх працівників, підрядників або бізнес-партнерів, які мають внутрішню інформацію про практики безпеки, дані та комп'ютерні системи. Хоча багато загроз кібербезпеки походять від зовнішніх акторів, які намагаються зламати систему, загрози зсередини можуть бути особливо руйнівними, оскільки ці особи вже мають рівень довіреного доступу.
“Кіберзлочинці бачать «масштабні» прибутки у націлюванні на централізовані системи, які можуть містити мільйони паролів, чутливих документів або мільярди доларів капіталу, що робить ці системи привабливими цілями,” пояснив Еран Барак, генеральний директор Shielded Technologies. Ця точка зору свідчить про те, що потенційна нагорода для внутрішнього зловмисника, навіть якщо менша частка отримується шляхом продажу доступу, може бути неймовірно спокусливою в порівнянні з ризиками, пов'язаними з виключно зовнішньою діяльністю. Цей останній витік даних зсередини відбувається після іншого на початку цього року, коли співробітники Coinbase продавали деталі клієнтів за
Бразильська поліція повідомляє, що заарештувала чоловіка, який ідентифікований як працівник C&M у зв'язку з хакерським нападом, що ще більше вказує на внутрішній аспект. Цей арешт свідчить про те, що влада зосередилася на ймовірному продажу облікових даних як основній точці входу для зловмисників.
Викрадені кошти були швидко переміщені та замасковані. Ончейн детектив ZachXBT зазначив, що приблизно 30 мільйонів до 40 мільйонів доларів з викрадених коштів були конвертовані в популярні криптовалюти, такі як Bitcoin, Ether та USDt. Ці цифрові активи, як повідомляється, були відмито через біржі та торгові платформи в Латинській Америці, що ускладнює їх відстеження назад до початкового крадіжки.
Вразливість централізованої системи
Цей інцидент є яскравим нагадуванням про вразливості, властиві централізованим цифровим системам. У цих системах єдина точка відмови—як-от скомпрометований обліковий запис співробітника—може мати руйнівні наслідки, призводячи до значних фінансових втрат або крадіжки чутливої інформації.