Около 300 индийских банковских учреждений в течение одного дня не работали из-за атаки, которая была проведена хакерами-вымогателями группировки RansomEXX. Часть жителей страны временно потеряла возможность выполнять банковские операции с использованием популярных в Индии платёжных систем UPI, IMPS, NEFT и RTGS.
Эксперты, которые уже изучают этот инцидент информационной безопасности, заявили, что проблема коснулась исключительно кооперативных и сравнительно небольших региональных индийских банков, так как хакеры атаковали их главного сервисного провайдера, компанию C-Edge Technologies.
По словам аналитиков, в Индии работает около 1500 тысяч кооперативных и региональных банков, которые обслуживают клиентов, проживающих преимущественно в отдалённых районах. В итоге от этой атаки пострадало около 20% всех банковских клиентов в Индии.
Уточняется, что атака была проведена 31 июля 2024 года. Из-за неё банковская сетевая инфраструктура компании C-Edge Technologies оказалась недоступной. Индийская национальная платёжная корпорация своевременно отреагировала на этот инцидент информационной безопасности, изолировав сети C-Edge Technologies от системы розничных платежей. Из-за этого решения банковские операции не проводились онлайн и в тех индийских финансовых учреждениях, которые в том числе не пострадали от этой кибератаки напрямую.
Местные журналисты рассказали, что утром 1 августа все пострадавшие финансовые учреждения возобновили свою работу. В ходе предварительного расследования аналитики выяснили, что кибератака не была распространена на системы кредиторов и пострадала только внутренняя ИТ-инфраструктура компании C-Edge Technologies.
В скором времени, как отмечают политики, банковские учреждения Индии смогут снова проводить платежи через United Payments Interface и иные платёжные системы, управляемые NPCI.
По информации профильной компании по кибербезопасности CloudSEK, кибератака затронула в большей степени компанию Brontoo Technology Solutions, основного партнёра C-Edge Technologies, и была проведена хакерской группировкой вымогателей RansomEXX.
Ещё по теме: