Reklama

Cyberprzestępcy kłamią o ataku na Cayman National Bank

Cayman National Bank nie został ponownie zaatakowany. Cyberprzestępcy blefują
Cayman National Bank nie został ponownie zaatakowany. Cyberprzestępcy blefują
Autor. Pixabay.com

Grupa Killsec dodała Cayman National Bank na listę ofiar. Praktycznie wszystko wskazuje na to, że cyberprzestępcy kłamią i posługują się danymi sprzed prawie sześciu lat. Kajmański bank poinformował w komunikacie, że żadnego wycieku danych nie było.

W 2019 roku Cayman National Bank padł ofiarą ataku cyberprzestępców. Wówczas BBC poinformowało, że doszło do kradzieży danych z działu banku zlokalizowanego na Wyspie Man (dependencji Korony brytyjskiej).

W oświadczeniu instytucji z 18 listopada tamtego roku możemy przeczytać, że w wyniku ataku nie odnotowano „żadnych kradzieży lub oszustw”. Dodatkowo, systemy na Kajmanach (terytorium zamorskim Wielkiej Brytanii) miały nie być współdzielone z tymi, które zostały zaatakowane – dotyczy to m.in. baz danych, informacji o klientach czy skrzynek mailowych.

Należy podkreślić, że komunikat został wydany dzień po odnotowaniu naruszenia ochrony danych.

Fund Society podaje, że za atak z 2019 roku odpowiedzialni są haktywiści znani jako „Phineas Phisher”. Ich działania miały skutkować m.in. publikacją danych umożliwiających śledzenie podejrzanych transakcji miliarderów, co opisało brookings.edu. The Brussels Times opublikował artykuł informujący, że wyciek danych posłużył również belgijskim władzom do wszczęcia śledztwa.

    Reklama

    Kłamstwo ma krótkie nogi

    21 marca br. Killsec opublikował wpis o rzekomym ataku na Cayman National Bank. Jako kraj ofiary dodano flagę Wyspy Man. Co ważne, tego samego dnia kajmański bank opublikował oświadczenie, które można streścić do zdania: „nie było żadnego nowego wycieku danych”. Killsec nie omieszkał jednak przekazać:

    Cayman National Bank twierdzi, że nie było żadnego wycieku. Urocze. Mamy wasze dane – informacje o klientach, transakcjach i wiele więcej. Jako dowód publikujemy 1% plików.
    Killsec

    Jako rzekomy dowód ataku dołączono archiwum zajmujące 360 megabajtów pamięci. Jego zawartość nie jest szokująca.

    Reklama

    Analiza plików

    Przeanalizowaliśmy pliki w dołączonym archiwum. Nie znaleźliśmy ani jednego pliku, który byłby utworzony po listopadzie 2019 roku, co wskazuje na ponowne wykorzystanie danych z przeszłości.

    Dołączone zrzuty wiadomości e-mail pochodzą głównie z lat 2014-2015.

    Wybrane dokumenty w jednym z katalogów
    Wybrane dokumenty w jednym z katalogów
    Autor. Pliki z wycieku
      Reklama

      Nie wolno ufać „na słowo”

      Ten przykład dobrze pokazuje, że cyberprzestępcom nie wolno ufać „na słowo”. W tym przypadku użyto danych sprzed kilku lat. Niedawno głośnym echem obiła się sprawa fałszywego wycieku z Empiku, który zawierał dane z innego takiego zbioru.

      W zeszłym roku Killsec opublikował informację o nieprawdziwym ataku na polską organizację. Wówczas fałszywie wskazana organizacja przekazała nam, że wie o incydencie oraz dane nie pochodzą od nich, co było zgodne z rzekomymi dowodami ataku, należącymi do innego podmiotu. To pokazuje, że w przypadku wycieków danych warto patrzeć na fakty i namacalne dowody.

        Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

        Reklama
        Reklama

        Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

        Materiał sponsorowany

        Komentarze

          Reklama