Хакеры атаковали банк Сейшельских островов: клиентские данные выставлены на продажу в даркнете

Хакеры атаковали банк Сейшельских островов: клиентские данные выставлены на продажу в даркнете

Один из ведущих банков государства на Сейшельских Островах в Индийском океане стал жертвой явной попытки вымогательства: хакер заявил о краже данных клиентов и намерении продать их в даркнете.

Компания Resecurity, занимающаяся кибербезопасностью и базирующаяся в Лос-Анджелесе и расследующая кибератаку на Seychelles Commercial Bank (SCB), сумела получить образец данных и поделилась им с OCCRP. 

Набор данных включает имена, адреса и даты рождения клиентов SCB, а также типы и балансы счетов — некоторые превышают несколько миллионов. Сами счета, по всей видимости, не были взломаны. 

OCCRP увидел фотографию распечатанного заявления, предположительно опубликованного SCB, в котором говорилось, что «никакие средства не были использованы». Это заявление также опубликовала газета на Сейшельских островах.

Однако SCB не отреагировала на неоднократные просьбы прокомментировать ситуацию, а OCCRP не смог подтвердить подлинность заявления.

Resecurity сообщила OCCRP, что банк сделал заявление об утечке данных после того, как человек, разместивший данные в даркнете, связался напрямую с клиентами.

«Актёр связался с несколькими клиентами, чтобы заставить банк начать переговоры», — говорится в электронном письме Resecurity. «Насколько нам известно, банку (пока) не удалось успешно договориться с актёром».

В заявлении, содержащем логотип и контактную информацию SCB, датированном 11 июля, говорится, что услуги интернет-банкинга были «временно приостановлены» в целях локализации инцидента. 

В объявлении на веб-сайте банка, с которым журналисты ознакомились 16 июля, не упоминается инцидент кибербезопасности, но говорится: «Из-за технических проблем наша платформа интернет-банкинга в настоящее время недоступна».

SCB — одно из семи коммерческих финансовых учреждений, зарегистрированных Центральным банком Сейшельских Островов. Страна, насчитывающая 121 355 жителей, проживающих на 115 островах, долгое время считалась налоговым убежищем и юрисдикцией, где отмываются деньги. Однако в последние годы власти предприняли шаги по восстановлению своей репутации.

В прошлом году Европейский союз исключил Сейшельские Острова из своего «списка юрисдикций, не сотрудничающих в целях налогообложения». В заявлении от 27 июня Центральный банк отметил, что отмывание денег остаётся риском, но заявил, что «в настоящее время реализуется ряд инициатив... для устранения недостатков».

Наряду с информацией о корпоративных и частных клиентах SCB, в наборе данных, размещенном в даркнете и полученном Resecurity, упоминаются «текущие счета — правительство».

Полиция и Центральный банк Сейшельских Островов не ответили на запросы о комментариях до публикации.