Хакеры RansomEXX остановили работу платежных систем в Индии

Более 300 банков в Индии на сутки прекратили свою деятельность из-за атаки программы-вымогателя. Миллионы пользователей оказались лишены возможности проводить транзакции через популярные системы платежей UPI, IMPS, NEFT и RTGS.

Ситуация затронула только кооперативные и сельские региональные банки, так как удар пришёлся по их основному сервисному провайдеру — компании C-Edge Technologies. В Индии насчитывается около 1500 кооперативных и сельских региональных банков, которые в основном обслуживают клиентов в отдаленных районах, пятая часть которых пострадала от атаки.

Атака произошла 31 июля и сделала банковскую инфраструктуру C-Edge Technologies недоступной. Национальная платежная корпорация Индии (NPCI) оперативно отреагировала на проблему, временно изолировав C-Edge Technologies от системы розничных платежей. Такое решение также привело к остановке онлайн-услуг для банков, которые не пострадали от атаки напрямую.

Уже 1 августа банки возобновили свою работу. Расследование инцидента выявило, что атака не распространилась на системы кредиторов и ограничилась системами C-Edge. Пострадавшие банки смогут возобновить платежи через United Payments Interface и другие платежные системы, управляемые NPCI.

По данным CloudSEK, атака затронула компанию Brontoo Technology Solutions, ключевого партнера C-Edge Technologies, и была осуществлена ​​группой вымогателей RansomEXX.