NIFT еще не полностью оправился от «попытки взлома» через 6 дней [обновлено]

May 14, 2024

📢 Чтобы быть в курсе последних новостей бизнеса и аналитики, присоединяйтесь к группе WhatsApp ProPakistani прямо сейчас!

Компания National Institutional Facilitation Technologies (NIFT), ответственная за оплату всех чеков на территории Пакистана, на прошлой неделе пострадала от попытки взлома своих систем, в результате которой были выведены из строя оба ее центра обработки данных в Исламабаде и Карачи.

«Рано утром в пятницу, 16 июня 2023 г., была обнаружена попытка взлома систем NIFT, которая была немедленно локализована с помощью наших мер безопасности. Нам удалось предотвратить любую значительную компрометацию наших данных или систем», — говорится в заявлении, опубликованном в пятницу.

В ответ на вопрос о характере взлома в NIFT заявили: «Мы собрали предварительные доказательства хорошо организованного покушения. Эта попытка была очень быстро обнаружена, изолирована и пресечена. Детальная оценка в этом отношении все еще продолжается. Эти усилия возглавляет ведущая независимая фирма по оценке безопасности, нанятая NIFT и находящаяся под постоянным и пристальным контролем Государственного банка Пакистана. Доказательств халатности сотрудников нет».

В заявлении говорится, что НИФТ работает над тем, чтобы как можно быстрее восстановить услуги. По данным источников, NIFT так и не восстановился полностью даже спустя 5 дней.

Представитель NIFT сообщил ProPakistani, что клиринг чеков возобновился в понедельник, хотя и с другим процессом, поскольку услуги еще не полностью восстановлены.

В ответ на вопрос ProPakistani о возможной потере данных в официальном ответе говорилось: «Независимая фирма по оценке безопасности, нанятая NIFT, продолжает расследование по этому вопросу. По нашей предварительной оценке, потери данных не произошло, но пока рано говорить что-либо окончательно. Важно подчеркнуть, что в NIFT данные и конфиденциальность наших клиентов неприкосновенны. Прилагаются все усилия для обеспечения безопасности информации, и NIFT усердно работает над этим».

NIFT приказал банкам перейти на резервный процесс, чтобы изолировать затронутую систему клиринга чеков. Обычная система клиринга чеков отвечает за обработку рупий. Ежедневно чеков на сумму 150 миллиардов.

Несмотря на значительный объем, NIFT подтвердил: «Важно отметить, что ежедневные операции по клирингу чеков продолжаются, и мы помогаем всем банкам, находящимся под надзором SBP, в успешной обработке всех чеков, представленных для клиринга. Это является свидетельством наших планов BCP и DR, поскольку мы смогли внести изменения в процесс клиринга чеков, чтобы обеспечить непрерывное обслуживание наших клиентов. При этом мы усердно работаем над восстановлением изолированных систем как можно быстрее, не ставя под угрозу безопасность».

Консультант по реагированию на инциденты Умайр Али Зафар рассказал ProPakistani: «Взлом — это скорее вопрос «когда», а не «если». Причина в том, что в то время как защитникам необходимо охранять каждый уголок организации, хакеру нужна только одна лазейка, чтобы проникнуть туда».

Он объяснил: «В идеале компаниям следует инвестировать в более надежную архитектуру. Это означает, что даже если какая-то часть организации будет взломана, атаку можно сдержать, и злоумышленнику будет нелегко вывести из-под контроля всю инфраструктуру организации. Для этого индустрия кибербезопасности разработала передовые методы, такие как изоляция ресурсов и глубокая защита, которые помогают организациям ограничить воздействие атаки на пострадавшую часть. Это похоже на наличие нескольких уровней безопасности и изоляции различных частей цифровой инфраструктуры, чтобы их можно было отключить друг от друга в случае атак».

Что касается сроков восстановления, NIFT заявил: «Очистка ежедневных чеков продолжается. Пострадавшая и изолированная система будет восстановлена ​​после завершения расследования, система будет продезинфицирована, а SBP даст нам разрешение». В организации заверили, что их ежедневная очистка возобновилась с понедельника, 19 июня, а веб-сайт заработал во вторник, 20 июня. Команда NIFT и консультанты по безопасности день и ночь работают над тем, чтобы дать разрешение на полноценное возобновление оказания услуг.