Коды решений для банков и фондовых бирж от компании CMA были опубликованы в открытом репозитории.
Коды банковского ПО, используемого национальными центральными банками разных стран, были опубликованы в открытых репозиториях. Как сообщается на Twitter-канале Bank Security, посвященном угрозам безопасности в банковской сфере, утекший код разработан компанией CMA, специализирующейся на создании ПО для банков и фондовых бирж.
Дамп в основном содержит код депозитарного решения DEPO/X от CMA, которое, согласно описанию на официальном сайте компании, обладает «богатым функционалом, позволяющим исключить финансовые и операционные риски и повысить эффективность инфраструктуры рынков капитала». Решением пользуются более 20 организаций по всему миру, включая центральные банки, центральные/национальные депозитарии и фондовые биржи.
По данным Twitter-канала Bank Security, через программное обеспечение от CMA ежедневно проходит более $100 млрд. Где были опубликованы коды и как произошла утечка, не уточняется.
Напомним , около месяца назад в Сеть утек код популярного набора инструментов для тестирования на проникновение Cobalt Strike. На платформе GitHub был создан репозиторий, содержащий исходный код версии Cobalt Strike 4.0. Судя по файлу src/main/resources/about.html, исходный код был выпущен 5 декабря 2019 года.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках