Хакери Land Bank вимагали 5,4 мільйона рандів у біткойнах, повідомив депутатам Годонгвана

Міністр фінансів Енох Годонгвана каже, що Земельний банк став об’єктом кібератаки під час спроби злочинців виманити у організації понад 5 мільйонів рандів у криптовалюті, але питання було вирішено без сплати викупу.

Відповідаючи письмово на запитання народного депутата від МК Аділь НчабеленгМіністр сказав, що в січні Земельний банк виявив несанкціоновану діяльність у частинах своїх комп’ютерних систем.

“Актори загрози вимагали п'ять біткойнів (приблизно 5,4 мільйона рандів на даний момент) як викуп за повернення даних та/або непублікування даних. Земельний банк прийняв рішення не здійснювати викуп і підтверджує, що викуп не здійснювався”, – сказав він.

«Попередні розслідування показали, що третя сторона отримала доступ через уразливість на сервері, що виходить в Інтернет, і розгорнула програмне забезпечення-вимагач, яке зашифрувало частину серверного середовища Land Bank, а також кілька ноутбуків.

“Програми-вимагачі націлені на сервери у віртуальних серверних середовищах, які працюють під керуванням операційних систем Microsoft. Зловмисники ідентифіковані як група програм-вимагачів як послуг”

Усі банківські рахунки та операції Земельного банку були призупинені, якщо операції не були спеціально дозволені за дозволом виконавчої влади. Необхідно повторити, що під час цього інциденту не було порушено ERP, базові банківські системи та CRM

— Енох Годонгвана, міністр фінансів

Нчабеленг запитав міністра:

• чи було в Земельному банку порушення кібербезпеки в січні;
• який характер порушення;
• повний встановлений ступінь порушення кібербезпеки;
• які системи постраждали;
• які протоколи звітування дотримувалися після інциденту;
• якими були оцінені фінансові наслідки інциденту, включаючи витрати на судово-медичну експертизу, відновлення та оновлення кібербезпеки;
• чи був доступ до будь-яких даних клієнта, фермера чи бенефіціара чи зламаний;
• чи висувалася вимога викупу;
• який платіж було дозволено; і
• чи були вжиті заходи для захисту державних коштів, а також для посилення кібербезпеки.

Годонгвана сказав, що критично важливі системи планування ресурсів підприємства (ERP), базові банківські системи та системи управління взаємовідносинами з клієнтами (CRM) Land Bank не були доступні і, отже, не були скомпрометовані. «Це сталося через те, що система SAP перебувала в окремому технічному середовищі від решти серверів».

Він сказав, що Земельний банк зробив усі законодавчі та нормативні повідомлення, включаючи:

• повідомлення про випадок до поліції наступного дня відповідно до Закону про кіберзлочини;
• повідомлення Інформаційного регулятора в день виявлення порушення; і
• повідомлення суб'єктів даних.

«Land Bank співпрацює з Prudential Authority і надає оновлену інформацію про відновлення та управління інцидентом».

Його офіційне повідомлення до Prudential Authority було надіслано 29 січня. Він сказав, що Земельний банк також повідомив Державне агентство безпеки минулого місяця та зробив добровільні повідомлення різним урядовим департаментам, установам і ключовим зацікавленим сторонам.

Godongwana сказав, що Land Bank ізолював своє середовище, усунув індикатори компрометації, посилив контроль безпеки шляхом посилення та налаштування брандмауерів і виправлення вразливостей, серед інших заходів, щоб гарантувати, що будь-які несанкціоновані спроби проникнути в його ІТ-середовище можуть бути виявлені та виправлені.

“Усі банківські рахунки та транзакції Land Bank були призупинені, якщо транзакції не були спеціально дозволені за схваленням виконавчої влади. Необхідно повторити, що ERP, основні банківські системи та CRM-системи не були скомпрометовані під час цього інциденту”.

Рада Земельного банку вже затвердила план покращення, який буде впроваджуватися поетапно протягом наступних шести місяців, додав він

робочий день