Kupczyk Piotr 
Współpraca między firmą Kaspersky a Interpolem uniemożliwiła cyberprzestępcom kradzież środków z banku centralnego w Ameryce Łacińskiej. Eksperci z firmy Kaspersky wykryli incydent, gdy atakujący próbowali znaleźć partnerów do pomocy w przeprowadzeniu dodatkowej szkodliwej aktywności.
Podejście polegające na rozdzieleniu poszczególnych etapów ataku między różne cybergangi stało się szczególnie powszechne w ostatnich latach. Jedna grupa dokonuje wniknięcia do systemów ofiar, inna przeprowadza rzeczywisty atak (np. szyfruje i kradnie dane), a kolejna żąda okupu i zarządza finansowym aspektem wszystkich działań.
Badacze z firmy Kaspersky wykryli dane, które cyberprzestępcy przedstawiali osobom trzecim jako dowód, że posiadają dostęp do zaatakowanej organizacji. Po przeanalizowaniu skradzionych danych eksperci stwierdzili, że atakujący zdołali uzyskać dostęp do całej infrastruktury centralnego banku Ameryki Łacińskiej, łącznie z systemami międzynarodowych przekazów pieniężnych. W celu uniemożliwienia dalszej szkodliwej aktywności firma Kaspersky niezwłocznie poinformowała o ataku Interpol oraz inicjatywę International Payments Framework. Po przeprowadzeniu wspólnego dochodzenia usunięto wszystkie luki w zabezpieczeniach sieci korporacyjnych banku oraz zablokowano wszelkie możliwości kolejnych ataków.
Na przestrzeni ostatnich kilku lat obserwowaliśmy wiele ataków ransomware przeprowadzanych przez takie „hybrydowe” zespoły. Wcześniej jednak ich celem były głównie firmy komercyjne. Cieszymy się, że wspólnie z naszym partnerem, firmą Kaspersky, zdołaliśmy zapobiec atakowi, który mógł wpłynąć na gospodarkę regionu. Skuteczna współpraca na szczeblu międzynarodowym oraz dążenie do wyprzedzania przyszłych tendencji to jedyny sposób na skuteczną ochronę globalnej społeczności – powiedział Stephen Kavanagh, dyrektor zarządzający, Interpol Police Services.
Odkryliśmy, że atakujący znaleźli lukę, która pozwoliła im uzyskać dostęp do infrastruktury banku centralnego. Podczas zwalczania tego rodzaju ataków krytyczne znaczenie ma międzynarodowa współpraca w połączeniu z możliwością szybkiego działania. Dlatego natychmiast po zebraniu informacji o sposobie działania cyberprzestępców powiadomiliśmy Interpol. Dobrze skoordynowana i drobiazgowa współpraca pozwoliła nam popsuć szyki przestępcom, zanim atakowana organizacja odniosła realne szkody – dodał Siergiej Gołowanow, główny ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące działania pozwalające zapobiegać cyberatakom na sieci firmowe:
- Zapoznaj personel z podstawowymi zasadami dobrej cyberhigieny, ponieważ wiele ataków zaczyna się od phishingu lub innych metod socjotechnicznych. Możesz w tym celu skorzystać ze zautomatyzowanej platformy szkoleniowej, takiej jak Kaspersky Automated Security Awareness Platform (ASAP).
- Przeprowadzaj regularnie audyty sieci pod kątem cyberbezpieczeństwa i niezwłocznie usuwaj wykryte luki.
- Niezależnie od ochrony punktów końcowych stosuj usługi zapewniające ochronę przed atakami ukierunkowanymi. Na przykład Kaspersky Managed Detection and Response może pomóc wykryć i powstrzymać ataki na wczesnych etapach, zanim osoby atakujące osiągną swoje cele.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.
