Содержание |
История
2021: Хакерская атака
В ночь с 29 на 30 ноября 2021 года Национальный банк Пакистана (NBP) пережил кибератаку. Она затронула серверные системы и серверы, используемые для подключения отделений банка, внутреннюю инфраструктуру, контролирующую сеть банкоматов, и мобильные приложения банка.
Некоторые системы были отключены из-за атаки, но средства остались нетронутыми, по словам банковских чиновников и источников, знакомых с ходом расследования.
30 и 31 ноября 2021 года специалисты занимались восстановлением пораженных систем, и к понедельнику, 1 ноября, более 1000 отделений банка открылись и приняли клиентов в обычном режиме. Также на всей территории Пакистана была полностью восстановлена работа банкоматов.
Хотя банк предоставил все подробности атаки, новость о взломе напугала многих клиентов, которые в понедельник бросились к банкоматам, чтобы снять свои деньги. Этот факт, а также неточные сообщения пакистанских СМИ о том, что нападениями якобы подвергся не один банк, а девять, вынудили правительство вмешаться и опубликовать официальное заявление по этому поводу.
Распространяются некоторые фейковые новости о атаках на кибербезопасность банков, в том числе комментарии, приписываемые главному пресс-секретарю г-ну Абиду Камару. Согласно этим фальшивым новостям, атака затронула 9 банков, деньги были изъяты, а данные украдены. SBP отвергает эти новости. Ни один банк, кроме NBP, не подвергался кибератаке. Кроме того, до сих пор не наблюдалось никаких финансовых потерь или утечки данных. SBP внимательно следит за ситуацией и будет делиться любой последней информацией или информацией об инциденте через свои официальные каналы, - говорится в сообщении Государственного банка Пакистана (SBP). |
Сообщается, что инцидент расследуется не как атака программы-вымогателя, а как попытка саботажа.
Исследователь безопасности Рафай Балок опубликовал в Twitter скриншот предположительно одной из атакованных систем Национального банка Пакистана. Судя по снимку экрана, компьютер с Windows не смог загрузиться из-за ошибки в файле конфигурации загрузки. Специалистам по записи удалось подтвердить подлинность скриншотов, опубликованных Балоком.[1]