Хакеры RansomEXX остановили работу платежных систем в Индии
Кибератака парализовала более 300 банков в стране.
Более 300 банков в Индии на сутки прекратили свою деятельность из-за атаки программы-вымогателя. Миллионы пользователей оказались лишены возможности проводить транзакции через популярные системы платежей UPI, IMPS, NEFT и RTGS.
Ситуация затронула только кооперативные и сельские региональные банки, так как удар пришёлся по их основному сервисному провайдеру — компании C-Edge Technologies. В Индии насчитывается около 1500 кооперативных и сельских региональных банков, которые в основном обслуживают клиентов в отдаленных районах, пятая часть которых пострадала от атаки.
Атака произошла 31 июля и сделала банковскую инфраструктуру C-Edge Technologies недоступной. Национальная платежная корпорация Индии (NPCI) оперативно отреагировала на проблему, временно изолировав C-Edge Technologies от системы розничных платежей. Такое решение также привело к остановке онлайн-услуг для банков, которые не пострадали от атаки напрямую.
Уже 1 августа банки возобновили свою работу. Расследование инцидента выявило, что атака не распространилась на системы кредиторов и ограничилась системами C-Edge. Пострадавшие банки смогут возобновить платежи через United Payments Interface и другие платежные системы, управляемые NPCI.
По данным CloudSEK, атака затронула компанию Brontoo Technology Solutions, ключевого партнера C-Edge Technologies, и была осуществлена группой вымогателей RansomEXX.