Альфа-Банк в Москве
Альфа-Банк
Рейтинг банка Альфа-Банка 1.24

Group-IB: источником утечки сведений клиентов Альфа-Банка возможно была компания-партнер

Group-IB: источником утечки сведений клиентов Альфа-Банка возможно была компания-партнер
5 ноября 2019   Аналитика, Хакеры   Альфа-Банк

По мнению руководителя группы исследования киберпреступности Group-IB Дмитрия Шестакова, источником утечки личных сведений клиентов Альфа-Банка и «АльфаСтрахования» возможно была организация-партнер.

Напомним, что накануне во вторник сообщалось о продаже в Сети личных сведений 3,5 тыс. владельцев кредитных карт Альфа-Банка и порядка 3 тыс. клиентов «АльфаСтрахования». В банке заявили, что на сегодняшний день известно об утечке сведений 15 клиентов, однако их денежные средства в безопасности, ведется внутреннее расследование. Также страховщик уточнил, что проверяет опубликованные в сети сведения и принимает дополнительные меры безопасности.

Шестаков отметил, что основной задачей в ходе расследования любых историй с утечками является выявление источника: исходя из характера записей, в указанном случае их источником возможно является, в частности, скомпрометированная компания-партнер. Обычно игроки финансового и страхового рынков, в особенности крупные, уделяют существенное внимание кибербезопасности, в связи с этим киберкриминальные группировки часто атакуют организацию-партнера для достижения собственных целей, добавил он.

Но в любом случае точная информация об источнике появления личных сведений в продаже на андеграундной площадке можно будет получить лишь по результатам внимательного расследования. На сегодняшний день все остальное является только версиями и домыслами, уточнил Шестаков.

Эксперт подчеркнул, что такого рода баз на хакерских форумах всегда продается и продавалось огромное число. К примеру, только в первой половине текущего года, по информации Банка России, в даркнете были выявлены 13 тыс. объявлений о приобретении и продаже персональных сведений и лишь 1,5 тыс. из которых относятся к кредитно-финансовым учреждениям.

Также специалист уточнил, что российскому банковскому сектору уже пора «взрослеть» и переходить на применение технологий киберразведки и хантинга, которые основаны на знаниях техник, инструментов и механизмов работы киберкриминального рынка. Так как именно указанным образом можно обеспечить проактивный мониторинг, в частности андеграундных площадок, для того, чтобы быть готовыми. Если же проблема случится, то очень важно довести дело до конца и приложить все необходимые усилия для расследования возникновения такого рода утечек, заключил он.

ЭТО ИНТЕРЕСНО
Кредит, ссуда или заем. В чем разница
Кредит, ссуда или заем. В чем разница
Как стать владельцем Сбербанка?
Как стать владельцем Сбербанка?
Выгодный кредит
Выгодный кредит
Закрываем кредит с помощью QIWI
Закрываем кредит с помощью QIWI
Как банки навязывают клиентам ненужные услуги
Как банки навязывают клиентам ненужные услуги
Пластиковые дебетовые карты: особенности и отличия от кредитных
Пластиковые дебетовые карты: особенности и отличия от кредитных
Можно ли доверять кредитным объявлениям на столбах?
Можно ли доверять кредитным объявлениям на столбах?
Пластиковая кредитная карта за границей
Пластиковая кредитная карта за границей
Москва