Eksperti upozoravaju na novu vrstu ransomware napada koji cilja financijske institucije.
Skupina banaka u Europi postala je meta sofisticiranog ransomware napada koji je rezultirao privremenim prekidom usluga i mogućim curenje osjetljivih podataka klijenata. Eksperti za kibernetičku sigurnost opisuju ovaj napad kao jedan od najsofisticiranijih u novijoj povijesti.
Napad je izveden kroz kombinaciju phishing email kampanje i iskorištavanja do tada nepoznate ranjivosti u softverskom sustavu koji koriste mnoge financijske institucije. Napadači su uspjeli dobiti pristup internim mrežama kroz kompromitirane credentials zaposlenika.
Nakon što su dobili pristup, napadači su iskoristili lateral movement tehnike da bi se proširili kroz mrežu i dohvatili kritične sustave. Ransomware je bio dizajniran da izbegne detekciju tradicionalnim antivirusnim rješenjima koristeći napredne tehnike obfuskacije.
Posebno zabrinjavajuće je što su napadači uspjeli šifrirati backup sustave prije nego što su pokrenuli glavnu šifračku komponentu. Ova taktika je osigurala da institucije ne mogu jednostavno vratiti svoje podatke iz sigurnosnih kopija.
Nekoliko banaka je u međuvremenu potvrdilo incident, ali naglašavaju da su sredstva klijenata sigurna i da nije bilo neovlaštenih transakcija. Međutim, postoji zabrinutost oko mogućeg curenja osobnih podataka klijenata koji bi mogli biti iskorišteni za daljnje napade.
Stručnjaci upozoravaju da ovaj incident pokazuje evoluciju ransomware napada koji su sve više fokusirani na kritičnu infrastrukturu i institucije koje rukuju osjetljivim podacima. Financijski sektor je posebno atraktivan zbog potencijalnih visoki otkupnina koje napadači mogu tražiti.
Kao odgovor na ovaj incident, regulatori su najavili stroži nadzor nad kibernetičkom sigurnošću financijskih institucija. Očekuju se nove smjernice koje će zahtijevati implementaciju naprednijih sigurnosnih mjera i redovito testiranje otpornosti na napade.
Korisnici su savjetovani da budu posebno oprezni u narednim tjednima i da prate svoje račune za bilo kakve neobične aktivnosti. Također se preporučuje korištenje multi-factor autentifikacije i redovita promjena lozinki.
📅1. studeni 2025 ⏱️6 min
