СМИ узнали о потере российским банком 100 млн руб. после кибератаки
Как пишет «Коммерсантъ» со ссылкой на два источника на рынке информационной безопасности и близкого к ЦБ собеседника, один из российских банков лишился более 100 млн руб. в результате кибератаки. В пресс-службе Банка России подтвердили, что регулятор зафиксировал факт атаки и что, по предварительным оценкам, сумма ущерба составила немногим более 100 млн руб.
FinCERT ЦБ — центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере — взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия, отметили в регуляторе. О каком банке идет речь, там не уточнили. Собеседник издания, близкий к ЦБ, утверждает, что атаке подвергся филиал регионального банка, а хакеры вывели все средства, которые были в этом филиале.
По словам источника в ЦБ, по одной из версий, произошла кибератака с использованием уязвимости в автоматизированной банковской системе (АБС), разработанной компанией «Диасофт», которую использовал этот банк. «Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей», — отметил источник «Коммерсанта» на рынке информбезопасности.
Источник в ЦБ в свою очередь говорит, что выводы делать рано, следствие только начало свою работу. По его словам, если проблема действительно в программном продукте «Диасофта», то до компании доведут эту информацию для устранения уязвимостей. В компанию за последние несколько недель клиенты в финансовом секторе НПО по каким-либо инцидентам в сфере информационной безопасности не обращались, сказал член совета директоров «Диасофта» Александр Генцис.
АБС — аппартно-программный комплекс, направленный на автоматизацию банковской деятельности, поясняет «Коммерсантъ». В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему ЦБ. АБС, как правило, работает во внутренней сети банка и не связан с общедоступными сетями связи. Российские банки преимущественно используют АБС отечественных разработок от компаний «Диасофт», ЦФТ, R-Style Softlab, БИС и др. Клиентами «Диасофта» являются более 300 банков — в частности, Сбербанк, Газпромбанк, Альфа-банк, говорится на сайте компании.
В Промсвязьбанке сообщили, что используют самописный АБС. Продукцию «Диасофта» там используют «для других целей», и она «доступна только из внутренней сети банка для выделенных работников». В Абсолют-банке, по словам директора департамента информационных технологий банка Андрея Горелова, также используется самостоятельно написанная АБС.
В Альфа-банке сказали, что не используют программные разработки «Диасофта» в качестве АБС. В то же время там подчеркнули, что уязвимости могут быть в любом софте. Представитель Сбербанка в свою очередь сообщил, что банк не использует АБС, разработанную «Диасофтом». «АБС Сбербанка разработан с учетом рисков и угроз и изначально содержит все необходимые механизмы для противодействия атакам», — утверждают в Сбербанке.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
