Южноафриканский банк развития DBSA подвергся вымогательской атаке группировки Akira

[Artifact]

Похищен обширный перечень данных, включая информацию сотрудников, партнёров и клиентов банка.
Южноафриканский банк развития (Development Bank of Southern Africa, DBSA), который занимается инвестициями в инфраструктурные проекты и образовательные проекты на территории Южной Африки, сообщил в минувший понедельник, что в прошлом месяце стал жертвой вымогательской атаки, в результате которой серверы, журналы событий и документы банка были зашифрованы хакерской группой Akira.
Представители банка заявили, что атака произошла 21 мая, а хакеры угрожали опубликовать похищенную информацию, если не будет выплачен денежный выкуп, размер которого не уточняется. Учитывая то, что чистый доход банка составляет около 120 миллионов долларов в год, можно предположить, что и вымогатели запросили далеко не маленькую сумму.
«После обнаружения инцидента DBSA немедленно провёл расследование и установил, что названия компаний, имена директоров и акционеров, адреса, документы для идентификации, телефонные номера и адреса электронной почты могли быть незаконно получены или приобретены злоумышленниками», — сказал банк.
Многие из документов также содержали подробности о коммерческих или трудовых отношениях различных организаций с DBSA и прочую финансовую информацию.
Расследование банка по этому инциденту продолжается, однако представители DBSA предупредили, что хакеры могут пытаться выдать себя за партнёров банка, используя полученную скомпрометированную информацию.
«DBSA призывает своих партнёров и клиентов оставаться бдительными и внимательными к любым свидетельствам того, что их личная информация используется неправильно. А также крайне осторожно относиться к любым потенциально несанкционированным действиям», — объяснил банк.
Как сообщается, банк уведомил своих сотрудников об утечке персональных данных в понедельник, разослав соответствующие электронные письма.
С момента атаки компания смогла восстановить свою IT-среду и «прогнать» хакеров из внутренних систем. В расследовании инцидента участвуют несколько южноафриканских правоохранительных органов и регуляторов. DBSA также нанял судебного эксперта для мониторинга утечек информации в даркнете.
Группировка Akira активна как минимум с марта этого года, но широко известно о ней стало лишь в мае, после выхода отчёта MalwareHunterTeam о деятельности хакеров. Киберпреступники запомнились своим индивидуальным подходом к назначению выкупа. Так, они всегда чётко оценивают размер компании и её операционную прибыль, и даже готовы пойти на некоторые уступки в каждой отдельно взятой ситуации.