Кибератака на «Банк ЦентрКредит» (Казахстан) была совершена с помощью фиктивного сайта Национального Банка Казахстана.
Кибератака на «Банк ЦентрКредит» (Казахстан) была совершена с помощью фиктивного сайта Национального Банка Казахстана.
«Официальная информация по данному инциденту поступила только от АО »Банк ЦентрКредит«. Но учитывая характер инцидента, предполагаем, что данная рассылка коснулась и других банков Казахстана. На банк была совершена фишинговая рассылка с домена, который эмулирует официальный интернет–ресурс Центрального банка РК nationalsbank.kz», – сообщили в Министерстве информации и коммуникаций (МИК) страны в ответе на официальный запрос Tengrinews.kz.
По данным министерства, кибератака совершалась с ресурса nationalsbank.kz, расположенного в хостинге Казахстана, владельцем которого является иностранный гражданин. «Фишинговые письма рассылались путем целенаправленных рассылок документов с вредоносным кодом (макросами и эксплойтами CVE–2012–0158, CVE–2015–1641 либо в виде исполняемых файлов с расширением .scr в архивах с паролем)», – пояснили в МИК РК.
Министерстве информации и коммуникаций в рамках реагирования на инциденты информационной безопасности направил банкам уведомления с рекомендациями и конкретными действиями для устранения кибератак. Кроме этого, ведомство провело работу по недопущению дальнейшего распространения фишинговой атаки с ресурса nationalsbank.kz.
«К числу сложностей, с которыми сталкиваются специалисты при расследовании кибератак на банки, относится нежелание банков раскрывать данные факты кибератак, так как они отражаются на репутации и имидже сильнее, чем прямой ущерб. В связи с этим заявки о наличии инцидентов информационной безопасности не предоставляются, и тем самым затрудняется анализ и выявление кибератак на банки Казахстана», – заключили в МИК.
За последние несколько недель были подвержены атакам мошенников шесть казахстанских банков: Народный банк Казахстана, Qazkom, Альфа–банк, Сбербанк, Kaspi Bank, Банк ЦентрКредит. Большинство инцидентов связаны с атаками на клиентов онлайн–банкинга и один инцидент, нацеленный на непосредственно сам банк, сообщили ранее в Министерстве информации и коммуникаций страны.
10 марта Kaspi, Halyk Bank, Qazkom, Банк Астаны и Сбербанк обратились к казахстанцам. Как отметили банки второго уровня, за последние несколько недель международные кибермошенники предприняли ряд попыток хищения денег с банковских счетов казахстанцев. Однако финансовые институты заверили, что банковские онлайн–сервисы надежно защищены от взлома.
14 марта в «Нурбанке» начались технические работы по оптимизации карточных сервисов в целях повышения безопасности. Клиенты банка некоторое время сталкивались с тем, что не могут оплатить карточкой что–либо и перевести деньги.
16 марта глава Национального Банка РК Данияр Акишев назвал кибератаки «новым риском для банковской системы».