По данным корреспондента VNA в Сиднее, австралийские исследователи в области кибербезопасности заявили, что киберпреступники украли почти 100 учетных данных сотрудников крупнейших банков Австралии, что подвергает эти банки повышенному риску массовой кражи данных и атак с использованием программ-вымогателей.

Они предупреждают, что наиболее серьезный риск такой практики заключается в том, что злоумышленники в конечном итоге могут использовать эти утечки учетных данных для получения доступа к корпоративным сетям банков.

Компания Hudson Rock, занимающаяся киберразведкой, заявила, что обнаружила десятки скомпрометированных учетных данных сотрудников в ANZ и Commonwealth Bank, а также почти пять — в National Australia Bank (NAB) и Westpac.

Аналитик Леонид Розенберг из Hudson Rock считает, что в худшем случае учетные данные этих сотрудников могут позволить хакерам получить так называемый «первичный доступ» и взломать банковские системы. Это как «открытые ворота».

Розенберг предупредил, что, проникнув внутрь, хакеры могут нанести еще больший ущерб, включая установку программ-вымогателей и кражу больших объемов данных клиентов.

Около 100 учетных записей, выявленных Hudson Rock, принадлежали нынешним или бывшим сотрудникам и подрядчикам.

Исследователи заявили, что у всех были корпоративные адреса электронной почты, которые, вероятно, входили в один и тот же корпоративный домен, например «anz.com.au» или «cba.com.au».

Учетные данные были украдены в период с 2021 года по апрель 2025 года с помощью вредоносного ПО, известного как «похитители учетных данных», которое было установлено на устройствах сотрудников и с тех пор раздавалось или продавалось на платформе обмена сообщениями Telegram, в даркнете или и там, и там.

Помимо паролей, программное обеспечение для кражи информации может собирать различные данные, включая данные кредитных карт, криптовалютные кошельки и локальные файлы, а также данные браузера, такие как файлы cookie, историю пользователей и данные автозаполнения.

Исследователи не обнаружили никаких доказательств того, что цифровая инфраструктура какого-либо крупного банка была скомпрометирована. С устройств, используемых сотрудниками, были украдены только данные, включая учетные данные компании.

В недавнем отчете Австралийского управления радиотехнической обороны (ASD) содержится предупреждение о том, что заражение вредоносным ПО с целью кражи персональных данных может иметь серьезные последствия для предприятий.

По данным ASD, украденные корпоративные учетные данные привели к успешным атакам на австралийские предприятия.

Во всех четырех банках Hudson Rock также обнаружила украденные учетные данные, принадлежащие сторонним компаниям, что создает дополнительный уровень риска.

Преступники нацелены не только на доступ к банкам, но и на услуги, которые банки используют за пределами банка, заявил г-н Розенберг.

В случае с Common Wealth Bank компания Hudson Rock сообщила о более чем 40 утечках учетных данных третьих лиц, в то время как исследователи обнаружили более 30 у Westpac Bank, более 100 у ANZ Bank и более 70 у NAB Bank.

Теперь все четыре банка внедрили ряд мер безопасности для предотвращения несанкционированного использования учетных данных сотрудников, внимательно следят за форумами по киберпреступности, чтобы быть в курсе событий и узнавать о потенциальных угрозах, регулярно требуют от сотрудников и третьих лиц менять свои учетные данные и постоянно проверяют системы безопасности.

Источник: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-100-tai-khoan-tai-cac-ngan-hang-lon-cua-australia-post1036094.vnp