Атака программ-вымогателей нарушила работу 300 малых индийских банков

Атака программ-вымогателей на поставщика технологических услуг нарушила платежные системы почти 300 малых индийских банков, в основном затронув кооперативные и региональные сельские банки, Reuters сообщило.

Атака затронула онлайн-транзакции, включая снятие наличных в банкоматах, а также платежи через UPI.

Киберугроза, которая была обнаружена 29 июля 2024 года, нацелилась на C-Edge Technologies, ведущего поставщика облачных финансовых услуг и технологических решений для малых финансовых учреждений по всей Индии.

Согласно информации на сайте C-Edge Technologies, компания является совместным предприятием Государственного банка Индии (SBI) и Tata Consultancy Services (TCS).

В результате этой атаки клиенты банков, обслуживаемых C-Edge, не смогли получить доступ к различным платежным системам, хотя о финансовых потерях не сообщалось.

В ответ на атаку Национальная корпорация платежей Индии (NPCI) временно отключила C-Edge Technologies от доступа к своей сети розничных платежей, чтобы предотвратить распространение вредоносного ПО на другие части платежной экосистемы.

31 июля 2024 года NPCI опубликовала сообщение о происшествии со своего официального аккаунта в X: “Что касается прерывания розничных платежей.”

Что касается прерывания розничных платежей pic.twitter.com/Ve32ac7WpQ — NPCI (@NPCI_NPCI) 31 июля 2024 года

Тем временем NPCI инициировала аудит для сдерживания и смягчения распространения атаки и срочно работает вместе с C-Edge Technologies, чтобы как можно быстрее восстановить платежную систему с необходимым обзором безопасности в процессе.

Дилип Сангхани, председатель Национального кооперативного союза Индии, сообщил, что около 300 банков, включая 17 районных кооперативных банков в Гуджарате, которые используют C-Edge, сталкиваются с проблемами с 29 июля 2024 года, при этом представители C-Edge называют это техническим сбоем.

“Все онлайн-транзакции, такие как RTGS и платежи через UPI, затронуты. Деньги списываются с аккаунта отправителя, но не зачисляются на аккаунт получателя,” — сказал Сангхани, который также является председателем Центрального кооперативного банка округа Амрели.

Несмотря на масштаб нарушения, атака затронула только около 0,5% объемов платежной системы в Индии, сообщили источники, являющиеся чиновниками регулирующего органа. Они также заверили, что другие банковские услуги функционируют нормально.

Ни C-Edge Technologies, ни Резервный банк Индии (RBI), который стандартизирует банковские и платежные системы в стране, не прокомментировали инцидент.

В свете этой атаки программ-вымогателей банкам и клиентам рекомендуется оставаться терпеливыми и бдительными в отношении своих транзакций и любых обновлений от властей.