Group-IB: Источником утечки данных клиентов Альфа-банка могла стать компания-партнер

Читать на сайте 1prime.ru

МОСКВА, 5 ноя — ПРАЙМ. Источником утечки данных клиентов Альфа-банка и "Альфастрахования" могла стать организация-партнер, заявил РИА Новости руководитель группы исследования киберпреступности Group-IB Дмитрий Шестаков.

РБК

ранее во вторник написала о продаже в сети данных 3,5 тысяч держателей кредитных карт Альфа-банка и около 3 тысяч клиентов "Альфастрахования". В кредитной организации "Прайм" сообщили, что на данный момент известно об утечке данных 15 клиентов, но их средства в безопасности, проводится внутреннее расследование. Страховщик также рассказал, что проверяет размещенную в сети информацию и принимает дополнительные меры безопасности.

"Основной задачей в рамках расследования любых историй с утечками является установление источника: судя по характеру записей, в данном случае их источником может быть, в том числе, скомпрометированная организация-партнер. Как правило, игроки финансового и страхового рынков, особенно крупные, уделяют значительное внимание кибербезопасности, поэтому киберкриминальные группировки нередко атакуют компанию-партнера для достижения своих целей", — заявил Шестаков.

"В любом случае точные данные об источнике появления данных в продаже на андеграундной площадке можно будет получить только по итогам тщательного расследования. На данный момент все остальное является лишь версиями и домыслами", — добавил он.

По словам эксперта, подобных баз на хакерских форумах всегда продается и продавалось огромное количество. В первой половине 2019 года, по данным ЦБ, в даркнете были обнаружены 13 тысяч объявлений о покупке и продаже персональных данных и только 1,5 тысячи из них относятся к кредитно-финансовым организациям.

"Российскому банковскому сектору пора "взрослеть" и переходить на использование технологий киберразведки и хантинга, основанных на знаниях техник, инструментов и механизмов работы киберкриминального рынка. Именно таким образом можно обеспечить проактивный мониторинг, в том числе андеграундных площадок, для того, чтобы быть готовыми. А в случае, если проблема произошла, важно довести дело до конца и приложить все усилия для расследования появлений подобных "утечек", — добавил он.

Обсудить
Рекомендуем