Июнь 2025 года оказался непростым для финансового сектора как в Южной Корее, так и по всему миру. Расследование, проведенное экспертами по кибербезопасности, выявило ряд серьезных инцидентов, включая утечки данных, фишинговые атаки и активность ransomware-групп. Среди пострадавших оказались не только локальные компании, но и крупные международные финансовые организации.
Описание
Одним из самых резонансных случаев стала утечка данных пользователей индонезийской платформы цифровых платежей M***.id. На киберпреступном форуме LeakBase появились объявления о продаже персональных данных 44 миллионов клиентов сервиса. Утечка включала конфиденциальную информацию: идентификаторы пользователей, номера телефонов, адреса электронной почты, данные документов, места проживания и даже коды активации аккаунтов. По данным расследования, эта база ранее уже фигурировала в 2022 году, когда хакер под псевдонимом Bjorka продал 30 ГБ данных за $25 000.
Этот инцидент демонстрирует, насколько серьезными могут быть последствия утечек, даже если они произошли несколько лет назад. Киберпреступники активно перепродают украденные данные, используя их для мошеннических схем, включая атаки на счета и кражу личных данных. Эксперты подчеркивают, что компаниям, работающим с платежами, необходимо не только предотвращать взломы, но и внедрять системы мониторинга подозрительной активности, такие как обнаружение несанкционированного доступа к аккаунтам, уведомления о необычных входах и строгий контроль API.
Еще одним тревожным событием стала атака ransomware-группы Everest на банковскую систему Иордании. Преступники заявили, что похитили 11,7 ГБ внутренней информации банка j***.com, включая данные сотрудников и коммерческую тайну. Хакеры опубликовали часть файлов в открытом доступе, а также выложили для скачивания архив объемом 12,1 ГБ. В случае отказа от выплаты выкупа злоумышленники угрожали обнародовать всю информацию.
Этот случай показывает, что даже банки, которые традиционно считаются одними из самых защищенных организаций, уязвимы перед современными киберугрозами. Утечки такого масштаба могут привести не только к финансовым потерям, но и к репутационным рискам, подрыву доверия клиентов и даже юридическим последствиям.
Эксперты рекомендуют финансовым учреждениям пересмотреть свои системы защиты, усилить контроль доступа к критически важным данным, внедрить двухфакторную аутентификацию и регулярно тестировать инфраструктуру на наличие уязвимостей. Также важно разрабатывать сценарии реагирования на инциденты, чтобы минимизировать последствия возможных атак.
Кроме того, в отчете за июнь 2025 года аналитики выделили топ-10 вредоносных программ, которые чаще всего использовались для атак на финансовый сектор. Среди них - как известные трояны, так и новые модификации, адаптированные под конкретные банковские системы. Фишинговые рассылки также остаются одним из самых популярных инструментов злоумышленников. В частности, обнаружены кампании, имитирующие письма от служб безопасности банков, с требованием подтвердить учетные данные под предлогом «обновления системы».
Общая картина киберугроз в финансовой сфере остается тревожной. В условиях роста цифровизации и расширения спектра онлайн-услуг защита данных клиентов и корпоративных систем требует постоянного внимания. Компаниям необходимо не только внедрять современные технологии защиты, но и обучать сотрудников основам кибергигиены, чтобы снизить риски успешных атак.
Июнь 2025 года стал очередным напоминанием о том, что киберпреступники постоянно совершенствуют свои методы, а значит, и защита должна развиваться вместе с ними. Финансовым организациям стоит учитывать не только технические аспекты безопасности, но и человеческий фактор, который нередко становится слабым звеном в системе.
Индикаторы компрометации
MD5
- 0951f60ff64db5f868301e3285a49231
- 26b1a8a50619f48acd83e82a350d1c93
- 32461959d06379eb8fd1c519c0061526
- 58008524a6473bdf86c1040a9a9e39c3
- 731ec6a703aeec7fe4c45691bd79d969