Служба по финансовому надзору Южной Кореи совместно с Комиссией по финансовым службам разработают более жесткие критерии надежности для компьютерных систем, применяемых в банках, страховых компаниям и других организациях сектора.
Пакет мер должен быть разработан к июню этого года. В нем, в частности, будет предусмотрена возможность привлечение высшего руководства финансовых компаний к ответственности, если кибератака на компьютерные сети приведет к серьезным последствиям для экономики страны.
В мае служба по финансовому надзору проведет аудит текущего состояния сетей, результаты которого будут опубликованы только через год. Регуляторы сектора подозревают, что банки не выполняют уже существующие предписания. В частности, директива службы обязывает компании финансового сектора поддерживать штат IT-отделов на уровне не ниже 5% от общего количества персонала и тратить на меры по обеспечению компьютерной безопасности не менее 7% бюджета.
Если подозрения госрегулятора подтвердятся, то финансистов ожидают серьезные штрафы.
Обеспокоенность службы по финансовому надзору вызвала крупная утечка персональных данных вкладчиков банка Korea Exchange Bank. В среду утром неизвестные опубликовали логины и пароли 1460 его клиентов. Представители банка отрицают то, что их организация стала жертвой хакерской атаки, и утверждают, что опубликованные данные не совпадают с реальными.
В конце марта в результате атаки, которая совершалась с китайского IP-адреса, около суток не работали серверы интернет-провайдера LG Plus. Доступа в сеть лишились три крупнейшие телевизионные сети страны и два местных банка: Shinhan Bank и NongHyup Bank.
