Ransomware grupa LockBit 3.0 je uspješno šifrirala datoteke i navodno je takođe eksfiltrirala podatke egipatskog provajdera e-plaćanja Fawry.
Glas o proboju postao je javan kada je LockBit 8. novembra na svojoj namjenskoj lokaciji za curenje objavio uzorak podataka koji su navodno ukradeni tokom proboja Fawry-jeve infrastrukture. Sljedećeg dana, platforma za praćenje sajber-sigurnosti Hackmanac je ustvrdila da je ransomware napad LockBit 3.0 izvukao lične podatke Fawry korisnika, što je dovelo do toga da više banaka posavjetuje klijente da uklone informacije o svojim računima sa Fawry-jeve platforme.
Pogođeni fajlovi i podaci
U ovosedmičnom obavještenju o napadu, Fawry je istakao: “Fawry ostaje uvjeren da ovi podaci neće uticati na finansijske transakcije na našoj platformi, ali kompanija vjeruje da su možda uključivali lične podatke nekih klijenata čije su informacije bile na platformi za testiranje kao dio projekta migracije sistema.” Također je potvrđeno da neki od detalja koji su procurili uključuju adrese, brojeve telefona i datume rođenja.
Grupa-IB je pozvana da istraži incident 9. novembra i tokom tri dana je implementirala “vlasnička napredna rješenja za kibernetičku sigurnost u 100% Fawry-jeve serverske infrastrukture”, proglašavajući da su okruženja za proizvodnju i testiranje “čista od 23. novembra od prisutnosti LockBita.”
Anurag Gurtu, CPO i suosnivač StrikeReady-ja, kaže da je Fawry sajber napad značajan iz nekoliko razloga, uključujući i to da se proboj dogodio u izolovanom dijelu Fawry-jeve mreže.
On opisuje Fawry-jev odgovor na proboj kao “proaktivan” s obzirom na to da su angažovali firmu za sajber sigurnost da istraži napad. Gurtu preporučuje da drugi subjekti finansijskih usluga razmotre uticaj ovog incidenta i da preduzmu „mjere predostrožnosti za zaštitu od potencijalne zloupotrebe podataka“.
Međutim, Sumatra Sarkar, vanredni profesor na Školi menadžmenta na Binghamton State University of New York, kritizirao je Group-IB i Fawry zbog objavljenih “ograničenih informacija”, što je učinilo “zahtjevnim procjenu adekvatnosti odgovora na incident”.
Izvor: DarkReading
