Внутри документов спрятали вирус — для тех, кто попытается их скачать.
Центральный банк Ливии подтвердил утечку части внутренних данных после кибератаки, которая несколько недель назад затронула его ИТ-инфраструктуру. В даркнете появился образец служебных материалов банка, а власти страны начали широкое расследование инцидента.
Банк заявил, что расследование ведут внутренние специалисты вместе с международными экспертами по кибербезопасности. Команды проводят цифровую криминалистику, определяют масштаб взлома, изучают характер опубликованных файлов, оценивают возможные последствия и усиливают защиту банковских систем.
Ранее в этом месяце Центральный банк сообщил о серьёзной кибератаке на часть своей информационной инфраструктуры. После обнаружения вторжения затронутые системы изолировали, чтобы ограничить распространение атаки и снизить риск сбоев. Одновременно началась проверка инфраструктуры и анализ действий злоумышленников.
По данным местных СМИ, опубликованные в даркнете материалы включают административную переписку, документы о закупках, протоколы совещаний, регуляторные файлы и сведения, связанные с несколькими ливийскими коммерческими банками. Часть документов датируется 2020 и 2021 годами. Аналитики оценили объём утечки примерно в 20,7 ГБ и допустили, что публикация файлов может быть частью попытки кибервымогательства.
Агентство внутренней безопасности Ливии также подключилось к расследованию. Ведомство предупредило, что часть опубликованных файлов содержит вредоносное ПО. Такие файлы могут заражать компьютеры и открывать несанкционированный доступ к государственным и частным сетям.
Из-за этого власти призвали госучреждения, банки, компании и обычных пользователей не скачивать, не открывать, не копировать и не распространять материалы из даркнета или других непроверенных источников. Госслужащим, которые могли получить доступ к утекшим файлам, рекомендовали не пытаться самостоятельно изучать или удалять документы, а сразу сообщить об инциденте в ИТ-подразделение или команду кибербезопасности.
Центральный банк подчёркивает, что клиентские счета, платёжные системы и основные банковские сервисы продолжают работать. По данным учреждения, атака не затронула ключевые операции. Банк также заявил, что не будет вести переговоры с вымогателями и отвечать на требования злоумышленников.
Расследование продолжается при участии ливийских силовых структур и международных специалистов. Главная задача сейчас - определить, какие именно данные оказались в открытом доступе, были ли затронуты коммерческие банки и могли ли опубликованные файлы стать инструментом для новых атак на организации, которые попытаются их скачать.
Центральный банк Ливии подтвердил утечку части внутренних данных после кибератаки, которая несколько недель назад затронула его ИТ-инфраструктуру. В даркнете появился образец служебных материалов банка, а власти страны начали широкое расследование инцидента.
Банк заявил, что расследование ведут внутренние специалисты вместе с международными экспертами по кибербезопасности. Команды проводят цифровую криминалистику, определяют масштаб взлома, изучают характер опубликованных файлов, оценивают возможные последствия и усиливают защиту банковских систем.
Ранее в этом месяце Центральный банк сообщил о серьёзной кибератаке на часть своей информационной инфраструктуры. После обнаружения вторжения затронутые системы изолировали, чтобы ограничить распространение атаки и снизить риск сбоев. Одновременно началась проверка инфраструктуры и анализ действий злоумышленников.
По данным местных СМИ, опубликованные в даркнете материалы включают административную переписку, документы о закупках, протоколы совещаний, регуляторные файлы и сведения, связанные с несколькими ливийскими коммерческими банками. Часть документов датируется 2020 и 2021 годами. Аналитики оценили объём утечки примерно в 20,7 ГБ и допустили, что публикация файлов может быть частью попытки кибервымогательства.
Агентство внутренней безопасности Ливии также подключилось к расследованию. Ведомство предупредило, что часть опубликованных файлов содержит вредоносное ПО. Такие файлы могут заражать компьютеры и открывать несанкционированный доступ к государственным и частным сетям.
Из-за этого власти призвали госучреждения, банки, компании и обычных пользователей не скачивать, не открывать, не копировать и не распространять материалы из даркнета или других непроверенных источников. Госслужащим, которые могли получить доступ к утекшим файлам, рекомендовали не пытаться самостоятельно изучать или удалять документы, а сразу сообщить об инциденте в ИТ-подразделение или команду кибербезопасности.
Центральный банк подчёркивает, что клиентские счета, платёжные системы и основные банковские сервисы продолжают работать. По данным учреждения, атака не затронула ключевые операции. Банк также заявил, что не будет вести переговоры с вымогателями и отвечать на требования злоумышленников.
Расследование продолжается при участии ливийских силовых структур и международных специалистов. Главная задача сейчас - определить, какие именно данные оказались в открытом доступе, были ли затронуты коммерческие банки и могли ли опубликованные файлы стать инструментом для новых атак на организации, которые попытаются их скачать.
- Источник новости
- www.securitylab.ru