Pacific City Bank раскрывает атаку вымогателя, на которую претендует AvosLocker

17
Правительства превращают банду программ-вымогателей REvil в офлайн

Pacific City Bank (PCB), один из крупнейших корейско-американских поставщиков банковских услуг в Америке, раскрыл инцидент с вымогательством, произошедший в прошлом месяце.

Банк рассылает уведомления, чтобы информировать своих клиентов о взломе, обнаруженном им 30 августа 2021 года, которое, по их утверждениям, было устранено незамедлительно.

Утечка конфиденциальных деталей

Внутреннее расследование произошедшего было завершено 7 сентября 2021 года, и оно показало, что злоумышленники, к сожалению, получили из его систем следующую информацию:

  • Бланки заявки на получение кредита
  • Документы налоговой декларации
  • W-2 информация о фирмах-клиентах
  • Заработная плата фирм-клиентов
  • Полные имена
  • Адреса
  • Номера социального страхования
  • Информация о заработной плате и налогах

Как поясняет PCB, не все клиенты пострадали одинаково, поскольку каждый клиент предоставил разные документы и детали, которые хранились в скомпрометированных системах.

Кроме того, не определено, повлияет ли этот инцидент на всю клиентуру банка или только на небольшую группу. Мы обратились в банк за разъяснениями, но пока не получили ответа.

Получателям этих уведомлений рекомендуется сохранять бдительность в отношении входящих сообщений и контролировать свои финансовые отчеты и отчеты о кредитных операциях на предмет признаков мошенничества.

Кроме того, банк предлагает один год бесплатного кредитного мониторинга и услуг по защите от кражи личных данных через Equifax с инструкциями по регистрации, прилагаемыми к письмам. Следуйте этим инструкциям без отклонений, чтобы избежать мошенничества со стороны актеров, которые могут попытаться воспользоваться возможностью.

Жертва AvosLocker

В то время как Pacific City Bank не раскрыл название группы вымогателей, стоящей за сентябрьским инцидентом, AvosLocker заявляет об атаке и опубликовал запись на своем сайте утечки данных.

Дата инцидента назначена на 4 сентября 2021 года, поэтому разница в пять дней может быть просто «льготным» периодом начального раунда переговоров, в течение которого участники программ-вымогателей обычно избегают заявлений.

Файлы, которые в конечном итоге были размещены на портале вымогателей, показывают, какая плата теперь признана скомпрометированной, поэтому здесь нет никаких различий.

AvosLocker — один из новых операторов программ-вымогателей, который появился этим летом и призывает филиалы на различных подпольных форумах присоединиться к RaaS.

Группа использует многопоточную программу-вымогатель, которая позволяет им быстро шифровать файлы, в то время как полезная нагрузка развертывается злоумышленником вручную. Хотя AvosLocker имеет некоторую обфускацию строк и API, чтобы избежать статического обнаружения, он, как правило, «голый», без уровня шифрования.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here