На данный момент расследование инцидента находится на начальной стадии, и компания пока не установила точное количество пострадавших пользователей.
Известно, что в ходе атаки были украдены имена, номера телефонов, почтовые и электронные адреса и даты рождения.
Также выяснилось, что в руки хакеров попала информация о транзакциях: даты и суммы переводов. У небольшого числа пользователей утекли данные, связанные с расследованиями, в том числе касающиеся мошенничества.
Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко говорит, что финансовые организации всегда находятся в центре внимания злоумышленников. «Можно с уверенностью сказать: вероятность того, что злоумышленники не обратят внимания на финансовую организацию, близка к нулю. Поэтому компаниям важно чётко понимать, какие внешние и внутренние риски информационной безопасности представляют для них угрозу. Центры мониторинга информационной безопасности (SOC) предлагают комплексный подход к аудиту, тестированию и мониторингу. Это позволяет организациям эффективно выявлять и устранять потенциальные уязвимости, обеспечивая надёжную защиту своих данных и активов, и предотвращать подобные случаи», — говорит киберэксперт Матвиенко.