В мае 2025 года финансовый сектор Южной Кореи и других стран столкнулся с серией серьезных кибератак, включая утечки данных, фишинг и атаки ransomware. Согласно отчету, злоумышленники активно использовали вредоносное ПО для взлома систем банков, брокерских компаний и других финансовых организаций.
Описание
Одним из самых резонансных инцидентов стала атака ransomware-группы Arkana на международную брокерскую компанию In*. Злоумышленники заявили о хищении 50 ГБ данных клиентов, включая KYC-документы (паспорта, удостоверения личности), персональные данные более 163 000 пользователей и серверные логи. Группа угрожала опубликовать или продать информацию, если выкуп не будет выплачен до 10 июня. Примечательно, что ранее компания уже подвергалась санкциям со стороны британского регулятора FCA за нарушения в области отчетности.
Помимо Arkana, активность проявляли и другие ransomware-группы, такие как LockBit, Play, SafePay и Stormous. Они атаковали финансовые учреждения по всему миру, публикуя украденные данные на специализированных leak-сайтах.
Фишинг также оставался одной из ключевых угроз. Злоумышленники рассылали поддельные письма от имени банков и платежных систем, чтобы получить доступ к учетным записям клиентов. В отчете подчеркивается, что даже компании с жесткими регуляторными требованиями не всегда обеспечивают должный уровень защиты данных.
Эксперты рекомендуют финансовым организациям пересмотреть подходы к безопасности: усилить шифрование KYC-документов, внедрить многофакторную аутентификацию и улучшить мониторинг внутренних систем. Угрозы становятся все более изощренными, и стандартных мер защиты уже недостаточно.
Индикаторы компрометации
MD5
- 1a0e3b24a57f31c796adfd22860e0bcf
- 29412d5502f06cafba5402d1822d8949
- 391fba9ebab24ca88123109925b2d3ee
- 568be875e2614d29a9e09851de83b098
- 93ff25071481908a17c7ec84f799a654
