УкрСиббанк уже несколько дней подвергается кибератакам, но успешно защищается от них, сообщается на сайте финучреждения.
«Мы прилагаем все усилия, чтобы быстрее победить «нападение» и восстановить полный доступ ко всем нашим сервисам. Извиняемся за временные неудобства и благодарим за понимание», – отметил УкрСибанк.
Финучреждение пояснило, что для противостояния кибератакам и защиты клиентов постоянно адаптирует системы защиты и применяет новые механизмы противодействия, что может приводить к кратковременной недоступности интернет-платформ: сайта банка, UKRSIB online и UKRSIB business.
В то же время подчеркивается, что клиенты банка могут безопасно рассчитываться его карточками в торговой сети и снимать средства в банкоматах как в Украине, так и за рубежом.
«Ждем положительных новостей. Держим строй!» – подытожило финучреждение.
УкрСиббанк по размеру общих активов (129,8 млрд грн) на начало мая занимал 6-е место среди 65 действующих в Украине банков.
Национальный банк Украины в опубликованном на этой неделе Отчете о финстабильности указал со ссылкой на опрос банков, что после определенного перерыва в начале войны киберриск вернулся в тройку наибольших системных рисков. Согласно представленному им графику, в апреле-мае ежемесячно фиксировалось по три атаки, которые приводили ко временным сбоям, тогда как в январе марте их число было от нуля до двух.
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщила о распространении опасных электронных писем с темой «Объединенный официальный отчет о гуманитарной ситуации. Украина».
«Письма поступают со скомпрометированных электронных адресов государственных структур Украины и содержат вложения под названием «Гуманитарная катастрофа Украины с 24 февраля 2022″ в виде XLS-документа», — сообщила пресс-служба Госспецсвязи в понедельник.
«Документ содержит макрос, активация которого приведет к запуску файла «baseupd.exe», его выполнение приведет к поражению компьютера вредоносной программой Cobalt Strike Beacon»,- предупредили специалисты.
Активность отслеживается по идентификатору UAC-0056. В Госспецсвязи отметили, что эти злоумышленники уже осуществляли кибератаку на прошлой неделе.
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщила о распространении опасных электронных писем с темой «Бесплатная первичная правовая помощь».
«Письма поступают с электронного адреса в домене gov.ua (вероятно, скомпрометированном) и имеют вложение «Алгоритм действий членов семьи без вести отсутствующего военнослужащего LegalAid.rar», защищенное паролем», — сообщила пресс-служба Госспецсвязи в субботу.
«Указанный RAR-архив содержит документ «Алгоритм_LegalAid.xlsm», открытие которого в конечном итоге приведет к загрузке и запуску вредоносной программы DarkCrystal RAT», — предупредили специалисты.
Учитывая email-адреса получателей электронных писем, специалисты предполагают, что атака направлена на операторов и провайдеров телекоммуникаций Украины.
Активность отслеживается по идентификатору UAC-0113. Эти злоумышленники в июне уже осуществляли кибератаку на медийные организации Украины. (https://bit.ly/3yklzml), подчеркнули в Госспецсвязи.
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госслужбе спецсвязи и защиты информации, предупреждает о массовой рассылке опасных электронных писем с темой «СПИСОК ссылок на интерактивные карты».
«Рассылки осуществляются, в частности, среди медийных организаций Украины (радиостанции, газеты, новостные агентства и т.п.). Установлено более 500 адресов получателей. Электронные письма содержат приложение в виде документа «СПИСОК ссылок на интерактивные карты.docx», открытие которого может привести к загрузке вредоносной программы CrescentImp», — отмечается в сообщении, опубликованном на сайте CERT-UA в пятницу вечером.
Специалисты предупреждают, что злоумышленники все чаще прибегают к рассылке электронных писем по скомпрометированным электронным адресам государственных органов.
Указанная хакерская активность отслеживается по идентификатору UAC-0113 (со средним уровнем уверенности ассоциировано с группой Sandworm).
Эта группа была причастна к организации масштабной хакерской атаки на энергетический сектор Украины в апреле этого года.
По данным телеграм-канала Судебно-юридическая газета, сайт SUD.UA сегодня подвергся массированным DDoS—атакам.
Авторы канала связывают активность хакеров с приближением даты 9 мая.
«Наше издание продолжит доносить до читателя правдивую и объективную информацию, несмотря на все попытки технически заблокировать работу редакции», — сообщается на канале.
