Крупные утечки данных и атаки вымогателей: финансовый сектор под прицелом в конце 2025 года

На теневом форуме DarkForums появилось объявление о продаже конфиденциальных данных клиентов Bank *, ключевого коммерческого банка Индонезии. Учреждение является лидером по активам и депозитам в стране с годовым доходом около 25 миллиардов долларов. Злоумышленник, скрывающийся под псевдонимом BreachLaboratory, утверждает, что похитил примерно 480 мегабайт информации, что эквивалентно 3 миллионам записей.

Важно отметить, что компрометированные данные выходят далеко за рамки базовых персональных сведений. По заявлениям угрозового актора, в утечку попали типы счетов, SWIFT-коды, пороговые значения депозитов и балансов, а также номера телефонов и электронные адреса. Эта информация напрямую используется для проведения финансовых транзакций, межбанковских переводов и процедур KYC (Know Your Customer - «Знай своего клиента»). Масштаб инцидента создает риск для всей национальной финансовой системы Индонезии. Эксперты рекомендуют местным финансовым институтам, финтех-компаниям и операторам электронных платежей принять упреждающие меры для предотвращения потенциальных цепных атак.

Параллельно группа вымогателей INC Ransom заявила об успешной атаке на африканский * Finance Group. Компания предоставляет специализированные финансовые услуги, включая кредиты и лизинг, в более чем 9 странах, а ее годовая выручка составляет около 79,6 миллиона долларов. Киберпреступники утверждают, что 10 декабря 2025 года похитили 100 гигабайт актуальных данных, накопленных за три года. Хотя точное содержимое украденной информации не раскрывается, характер деятельности жертвы позволяет предположить, что под угрозой могли оказаться данные клиентов о кредитах, внутренние документы и контракты.

Группа INC Ransom опубликовала часть данных на своей сайте для утечек. Пока что в открытом доступе обнаружены в основном внутренние операционные документы, отчеты и материалы для управления. Однако сам факт публикации подтверждает успех атаки. Обычно финансовые учреждения работают с высокочувствительной информацией, включая уникальные идентификаторы клиентов и детали их кредитной истории. Поэтому даже частичная утечка представляет значительный риск для репутации и может привести к серьезным последствиям.

Эти инциденты вписываются в общую тревожную тенденцию. Аналитические отчеты за декабрь 2025 года фиксируют рост числа целевых фишинговых кампаний и атак вредоносного ПО на финансовый сектор по всему миру. Злоумышленники целенаправленно ищут слабые места в защите банков, микрофинансовых организаций и платежных систем. Их конечная цель - получение доступа к системам, обеспечивающим движение денежных средств.

Особое внимание специалистов по информационной безопасности привлекает тактика APT групп, которые действуют методично и долго. Они используют сложные вредоносные программы для обеспечения персистентности (устойчивого присутствия) в сетях жертв. После проникновения злоумышленники могут месяцами скрытно перемещаться по системе, изучая ее структуру и постепенно похищая наиболее ценные данные, такие как базы клиентов или реквизиты для переводов.

Для противодействия таким угрозам необходима комплексная стратегия. Она включает не только современные системы обнаружения вторжений IDS и их предотвращения IPS, но и постоянный мониторинг инцидентов центрами безопасности SOC. Кроме того, критически важным является следование лучшим практикам, таким как фреймворки MITRE ATT&CK и стандарты NIST. Регулярное обучение сотрудников правилам кибергигиены остается одной из ключевых мер по снижению рисков, особенно от фишинга.

Описанные случаи в Индонезии и Африке служат суровым напоминанием для всего финансового сообщества. Киберугрозы носят глобальный и трансграничный характер. Следовательно, безопасность данных клиентов и устойчивость операций должны быть приоритетом номер один для любого учреждения, работающего с деньгами. Международное сотрудничество и обмен информацией об угрозах становятся не просто полезными, а жизненно необходимыми практиками в современной цифровой среде.

MD5

• 02ec920f0e4d4e2df98bb523f5a90d4c
• 12c541f80f6a563f3ce4b9a665cb610f
• 6a02be4a99d0595e6ec6c1d9587cc8d8
• 6e30ce3e09f20e3a60c8aabb2a0fdc1c
• 7a54f209d041272a73ed4316b3b106cb