Русские хакеры™ атакуют

Основной форум

Модераторы: Крымский брюзга, Pecheneg

Ответить
Аватара пользователя
Крымский брюзга
Великий диктатор
Великий диктатор
Сообщения: 20370
Зарегистрирован: 31 окт 2013, 22:02
Откуда: Россия, Симферополь

Русские хакеры™ атакуют

Сообщение Крымский брюзга » 04 дек 2017, 11:15

Сервера ПриватБанка взломаны, а личные данные клиентов — ушли в Россию. Отдел ИБ-шников в это время тихо плевал в потолок и ждал прихода начальства.

Сразу хочу сказать, что хоть сама новость появилась пару дней назад, мы только сейчас получили подтверждения от проверенного анонимного источника, что факт этой утечки действительно имел место быть.

Прислали скриншоты внутренней переписки сотрудников департамента ИТ-безопасности ПриватБанка.
В своем чате они обсуждают взлом серверов банка и выкачку оттуда данных о клиентах на внешние сервера. Утечка данных произошла 12.09.2017. Первые данные о ней сотрудиники ИТ-безопаности фиксируют в 8:42, и почти полтора часа не могут принять решение о прерывании копирования информации, так как на связи нет руководства.

В 10:09 один из сотрудников ПриватБанка пишет коллегам, что в скачиваемом файле видны номера банковских карт, даты рождения, номера телефонов и «еще куча непонятной информации». Тогда же ИТ-шники фиксируют, что данные уходят на сервера, зарегистрированные в России. Их руководитель появляется на связи только к 10:29 по киевскому времени — и только тогда дает указание «обрубить копирование», но к этому моменту все файлы уже скопированы и выведены из банка.
Изображение

Сука блять, на их глазах НЕИЗВЕСТНО КТО копирует гигабайты информации с их продакшна на удаленный левый сервак, а эти бесхребетные пассивные пидарюги молча продолжают плевать в потолок и ждать пока придет НАШАЛЬНИГЭ и расскажет им что делать. Понабирали, блять, по обьявлениям…

В 11:09 импотентные гребцы фиксируют, что «ушли» данные базы «П24 физлица» (частные клиенты), а сам процесс копирования был завершен в 10:29.

Изображение

Изображение

Уже возникают подозрения на inside-job, но в данном случае уже как-то похуй, ибо когда часами делался дамп и сливался с сервера — никто и хуем не пошевелил, что в очередной раз подтверждает низкую компетентность приватовцев.

Еще в середине ноября появилась информация о том, что Генпрокуратура начала досудебное расследование №42017000000003145 по факту утечки данных из ПриватБанка по ст. 362 Криминального кодекса («Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп`ютерах), автоматизованих системах, комп`ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї»). Но только сейчас эта информация получила подтверждение. Кого и надо привлекать к ответственности — так это всю команду безопасников ПриватБанка за халатность и распространение утечку личных данных. Ибо бездействие, как правило, приводит еще к худшим последствиям.

Популярные новостные ресурсы умалчивают об этом факапе государственного масштаба, ибо это самый крупный банк Украины, и к тому же государственный.

Одно радует, что у чуваков на серваке место освободилось и хоть смс оповещение сработало в этом случае. Теперь смогут торренты выкачать или биткоин-майнер туда поставить.
Ссылка на источник © Но если отвлечься от эмоционального изложения сабжа, то факт печальный. Русские или не русские, а крупнейший банк взломан при полном попустительстве внутренней безопасности.
Изображение

corvinus

Re: Русские хакеры™ атакуют

Сообщение corvinus » 05 дек 2017, 01:48

Что-то изображения под спойлером не открываются. Пруфа нету, то есть.

Аватара пользователя
Крымский брюзга
Великий диктатор
Великий диктатор
Сообщения: 20370
Зарегистрирован: 31 окт 2013, 22:02
Откуда: Россия, Симферополь

Re: Русские хакеры™ атакуют

Сообщение Крымский брюзга » 05 дек 2017, 06:42

Есть ссылка на источник.
Изображение

corvinus

Re: Русские хакеры™ атакуют

Сообщение corvinus » 05 дек 2017, 11:35

Крымский брюзга писал(а): Есть ссылка на источник.
1. Лень ходить по внешним ссылкам.
2. К тому же, это может быть небезопасным.
3. Я всего лишь хотел сказать, что пост оформлен неряшливо.

:crazy:

Ответить