Банк Замбии после атаки вируса-вымогателя отказался платить выкуп и троллит хакеров непристойными картинками
По информации Bleeping Computer и сообщению ИБ-экспертов из MalwareHunterTeam, Центробанк Замбии после атаки вируса-вымогателя отказался платить выкуп и в чате с перепиской троллит хакеров непристойными картинками и крепкими ругательными выражениями. Банк пошел на такое после восстановления поврежденных сервисов и установки дополнительной защиты на основные системы.
9 мая хакеры смогли провести кибератаку на IT-инфраструктуру Банка Замбии с помощью инструментов вируса-вымогателя Hive.
Атака привела к частичным сбоям в работе сервисов банка, включая систему мониторинга, сервис обмена данными и веб-сайт организации.
Банк признал факт инцидента и проинформировал клиентов, что затронутые вирусом системы системы были полностью восстановлены через некоторое время.
В ходе кибератаки операторы Hive смогли зашифровать данные на устройствах сетевого хранилища банка и потребовали от финансовой организации выкуп.
Администрация Банка Замбии отказалась от данного предложения. В чате с хакерами представитель банка выложил несколько непристойных картинок (dick pics) и заявил, что «хакеры могут заняться оральной работой с предметами с этих картинок и должны перестать блокировать банковские сети, думая, что что-то монетизируют, но на самом деле они еще не научились правильно монетизировать».
ИБ-эксперты пояснили, что сначала подумали, что аккаунт банка в чате с хакерами взломала другая группировка. Но потом в банке заверили, что это действительно их ответы.
Технический директор банка Грег Нсофу уточнил, что после атаки организация защитила основные системы банка, поэтому нет необходимости взаимодействовать с злоумышленниками и платить выкуп, а вот научить их уму разуму есть резон.
Представители ИБ-компаний похвалили Банк Замбии за такую реакцию на атаку хакеров, который не только не промолчал, а ясно дал понять, что не уступит требованиям злоумышленников. Они порекомендовали делать также и другим компаниям, но перед этим обязательно создавать несколько резервных копий своих данных в разных местах.
