1722502802
2024-08-01 08:20:23
テクノロジーサービスプロバイダーのC-Edge Technologiesがランサムウェア攻撃を受けた後、水曜日に300の小規模銀行および協同組合銀行の統合支払インターフェース(UPI)と即時支払サービス(IMPS)がダウンした。
インド国家決済公社(NPCI)は、広範囲にわたる影響を緩和するため、影響を受けた銀行を広範な決済ネットワークから切り離したと発表した。
事件の背景
C-Edge Technologies は、同社のウェブサイトによると、タタ・コンサルタンシー・サービシズ (TCS) とインド国立銀行 (SBI) の合弁企業である。同社はランサムウェア攻撃の標的となった。ランサムウェア攻撃は通常、システムへの不正アクセスを伴い、攻撃者はデータを暗号化し、復号化と引き換えに身代金を要求する。NPCI は、協同組合銀行や地方の農村銀行にサービスを提供している C-Edge が小売決済システムにアクセスできないように隔離し、決済エコシステム内でのさらなる複雑化を防いだ。その結果、影響を受けた銀行の顧客は隔離期間中、決済サービスにアクセスできない。
対応と復旧の取り組み
NPCI は C-Edge Technologies と協力し、できるだけ早くサービスを復旧させようとしている。同社は木曜日、X (旧 Twitter) の投稿で、復旧作業が「戦時体制」で進行中であると述べた。決済ネットワークに再接続する前に、システムの安全性を確保するために、徹底的なセキュリティ レビューが進行中である。復旧作業が続く間、顧客は辛抱強く待つよう、また各銀行や NPCI からの連絡を通じて最新情報を入手するよう勧められている。
ランサムウェア攻撃とは何ですか?
ランサムウェア攻撃では、ファイルを暗号化して正規のユーザーによるアクセスを拒否するマルウェアが使用され、ハッカーはそれと引き換えに身代金を要求します。
ランサムウェアはさまざまなタイプに分類できます。
暗号化ランサムウェア: ファイルを暗号化し、復号キーの支払いを要求します。
ロッカー ランサムウェア: ユーザーの画面をロックし、身代金を支払わない限りデバイスにアクセスできないようにします。
二重の恐喝: この新しい手法では、ファイルを暗号化するだけでなく、身代金を支払わない場合は機密データを漏洩すると脅迫します。
初版: 2024 年 8 月 1 日 | 午後1時50分 は
#小規模銀行のデジタル決済サービスがテクノロジー企業へのサイバー攻撃で影響を受ける #個人金融