Хакеры пытаются вымогать крупнейший банк Сейшел, угрожая утечкой данных клиентов
Компания Resecurity, занимающаяся кибербезопасностью и базирующаяся в Лос-Анджелесе и расследующая кибератаку на Seychelles Commercial Bank (SCB), сумела получить образец данных и поделилась им с OCCRP.
Набор данных включает имена, адреса и даты рождения клиентов SCB, а также типы и балансы счетов — некоторые превышают несколько миллионов. Сами счета, по всей видимости, не были взломаны.
OCCRP увидел фотографию распечатанного заявления, предположительно опубликованного SCB, в котором говорилось, что «никакие средства не были использованы». Это заявление также опубликовала газета на Сейшельских островах.
Однако SCB не отреагировала на неоднократные просьбы прокомментировать ситуацию, а OCCRP не смог подтвердить подлинность заявления.
Resecurity сообщила OCCRP, что банк сделал заявление об утечке данных после того, как человек, разместивший данные в даркнете, связался напрямую с клиентами.
«Актёр связался с несколькими клиентами, чтобы заставить банк начать переговоры», — говорится в электронном письме Resecurity. «Насколько нам известно, банку (пока) не удалось успешно договориться с актёром».
В заявлении, содержащем логотип и контактную информацию SCB, датированном 11 июля, говорится, что услуги интернет-банкинга были «временно приостановлены» в целях локализации инцидента.
В объявлении на веб-сайте банка, с которым журналисты ознакомились 16 июля, не упоминается инцидент кибербезопасности, но говорится: «Из-за технических проблем наша платформа интернет-банкинга в настоящее время недоступна».
SCB — одно из семи коммерческих финансовых учреждений, зарегистрированных Центральным банком Сейшельских Островов. Страна, насчитывающая 121 355 жителей, проживающих на 115 островах, долгое время считалась налоговым убежищем и юрисдикцией, где отмываются деньги. Однако в последние годы власти предприняли шаги по восстановлению своей репутации.
В прошлом году Европейский союз исключил Сейшельские Острова из своего «списка юрисдикций, не сотрудничающих в целях налогообложения». В заявлении от 27 июня Центральный банк отметил, что отмывание денег остаётся риском, но заявил, что «в настоящее время реализуется ряд инициатив... для устранения недостатков».
Наряду с информацией о корпоративных и частных клиентах SCB, в наборе данных, размещенном в даркнете и полученном Resecurity, упоминаются «текущие счета — правительство».
Полиция и Центральный банк Сейшельских Островов не ответили на запросы о комментариях до публикации.