Август 2025 года стал периодом масштабных кибератак на финансовые учреждения по всему миру, включая Южную Корею. Аналитики зафиксировали рост активности злоумышленников, направленной на банки, инвестиционные компании и фондовые платформы. Среди основных угроз - утечки конфиденциальных данных, вымогательское ПО (ransomware) и распределённые атаки типа «отказ в обслуживании» (DDoS).
Описание
Одним из наиболее резонансных инцидентов стала утечка данных международной корпорации ra Group, специализирующейся на офшорных услугах и управлении фондами. Злоумышленник под ником chase461 разместил на форуме DarkForums объявление о продаже 90 ГБ данных, включая регистры компаний, учредительные документы, паспорта, идентификационные номера, банковские счета и финансовую отчётность. Информация охватывает около 2000 юридических лиц из Британских Виргинских островов, Каймановых островов и Сейшельских островов. Утверждается, что данные актуальны на 2025 год и оценены в 10 000 XMR (Monero). Утечка представляет особый риск из-за трансграничного характера данных и потенциальных юридических последствий для клиентов в разных юрисдикциях. Эксперты рекомендуют компаниям отрасли пересмотреть права доступа к документам, усилить шифрование и внедрить регулярный мониторинг систем.
Ещё одним ярким событием стала атака вымогательской группировки D4RK 4RMY на японский * Financial Group. Холдинг, образованный в результате слияния нескольких банков, предоставляет услуги в области банкинга, доверительного управления и консалтинга. Злоумышленники заявили о хищении 845 ГБ данных и установили срок выплаты выкупа до 21 августа 2025 года. Хотя точный характер данных не раскрыт, предполагается, что компрометации подверглась информация о клиентах и внутренних операциях. Примечательно, что к 8 сентября запись об инциденте была удалена с ресурса группировки. Это может свидетельствовать о ведении переговоров или технических проблемах, однако официального подтверждения нет. Специалисты подчёркивают необходимость усиления защиты критически важных систем, сегментации сетей и разработки планов восстановления после ransomware-атак.
В тот же период иракские банки * International Bank for Investment, National Bank of * и * Bank for Investment подверглись DDoS-атакам, которые были нейтрализованы действиями хактивистской группы Keymous. Группа позиционирует свои операции как «взлом во имя человечества» и использует атаки для передачи политических и социальных сообщений. Поскольку указанные банки предоставляют услуги международных расчётов и цифровых транзакций, их недоступность могла привести к серьёзным disruptions в финансовых операциях как внутри страны, так и за её пределами. Рекомендованные меры включают внедрение многоуровневой защиты от DDoS, использование облачных систем фильтрации трафика и подготовку планов обеспечения непрерывности бизнеса.
Эксперты отмечают, что финансовый сектор остаётся одной из самых привлекательных целей для киберпреступников из-за высокой концентрации чувствительных данных и возможности быстро монетизировать полученную информацию. Растущая связность глобальных финансовые систем также увеличивает риски каскадных последствий при успешных атаках. Ключевыми элементами защиты должны стать проактивный мониторинг, регулярное обучение сотрудников и межотраслевое сотрудничество в области обмена информацией об угрозах.
Индикаторы компрометации
MD5
- 011aaa07056f4a61aed4995436dad63b
- 0336ba3c3f7b9a77a2f18a04259ccb3b
- 058872f2250e2887d8386cbe902f7ef6
- 1202d7d3e1093ebce6d5aafac2299cab
- 241f0748c8eec5bd7c6bf52a9a6ac1dd
