Лента новостей
В New Stream опровергли остановку поставок нефти на свои НПЗ 10:07, Бизнес Пробить потолок: когда в России начнут строить деревянные многоэтажки 10:04, Строительство  Пять человек погибли в результате ДТП в Саратовской области 10:03, Общество Всемирный банк заметил ухудшение условий для бизнеса в России 10:02, Экономика Голикова скептически оценила инициативу о введении «сухого закона» 09:45, Общество Китай обвинил США в создании угрозы системе свободной торговли 09:38, Экономика Власти Гонконга впервые за 20 лет запретили политическую партию 09:32, Политика Глава WADA объяснил решение восстановить РУСАДА в правах 09:30, Общество Шпорт признал поражение на выборах губернатора Хабаровского края 09:05, Политика Спасшее сотни мигрантов судно Aquarius лишится права выходить в море 09:01, Общество WSJ назвала экспорт российской пшеницы угрозой для фермеров из США 08:53, Экономика Китайского миллиардера заподозрили в финансовых махинациях 08:39, Общество Пентагон отверг сообщения об эвакуации лидеров ИГ из Дейр-эз-Зора 08:12, Политика Плюс 91% за год: названы 10 самых выгодных инвестиций 2018 года 08:03, Quote При крупном пожаре на складе в Мытищах погибли два человека 08:02, Общество Помпео не увидел пользы от действий России в Сирии и на Украине 07:42, Политика Навального задержали сразу после освобождения из-под ареста 07:25, Политика Власти увеличат в 11 раз субсидии банкам на кредиты малому бизнесу 07:00, Финансы Избранный губернатор Хабаровского края рассказал о своих планах 06:51, Политика В сенате США начали новое расследование в отношении выдвиженца Трампа 06:08, Политика СМИ сообщили о планах администрации Трампа начать кампанию против Китая 05:30, Политика Глава УПЦ отказался встречаться с экзархами Константинопольской церкви 05:00, Общество Мексика опровергла причастность своих дипломатов к покушению на Мадуро 04:30, Политика Голикова поддержала повышение возраста продажи алкоголя до 20 лет 04:24, Общество В хабаровском избиркоме назвали срок вступления в должность Фургала 04:07, Политика Голикова допустила продление программы маткапитала после 2021 года 03:44, Общество Владимирский избирком признал сбой в работе ГАС «Выборы» 03:23, Политика В «Роскосмосе» допустили создание научной станции на Луне вместе с США 03:16, Технологии и медиа
СМИ узнали о потере российским банком 100 млн руб. после кибератаки
Финансы, 01 дек 2016, 04:40
0
СМИ узнали о потере российским банком 100 млн руб. после кибератаки
В результате хакерской атаки российский банк потерял более 100 млн руб., пишет «Коммерсантъ». По словам источника газеты, это может быть первым случаем атаки на автоматизированную банковскую систему с серьезной кражей
Фото: Silas Stein/DPA/TASS

Как пишет «Коммерсантъ» со ссылкой на два источника на рынке информационной безопасности и близкого к ЦБ собеседника, один из российских банков лишился более 100 млн руб. в результате кибератаки. В пресс-службе Банка России подтвердили, что регулятор зафиксировал факт атаки и что, по предварительным оценкам, сумма ущерба составила немногим более 100 млн руб.

FinCERT ЦБ — центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере — взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия, отметили в регуляторе. О каком банке идет речь, там не уточнили. Собеседник издания, близкий к ЦБ, утверждает, что атаке подвергся филиал регионального банка, а хакеры вывели все средства, которые были в этом филиале.

По словам источника в ЦБ, по одной из версий, произошла кибератака с использованием уязвимости в автоматизированной банковской системе (АБС), разработанной компанией «Диасофт», которую использовал этот банк. «Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей», — отметил источник «Коммерсанта» на рынке информбезопасности.

Источник в ЦБ в свою очередь говорит, что выводы делать рано, следствие только начало свою работу. По его словам, если проблема действительно в программном продукте «Диасофта», то до компании доведут эту информацию для устранения уязвимостей. В компанию за последние несколько недель клиенты в финансовом секторе НПО по каким-либо инцидентам в сфере информационной безопасности не обращались, сказал член совета директоров «Диасофта» Александр Генцис.

АБС — аппартно-программный комплекс, направленный на автоматизацию банковской деятельности, поясняет «Коммерсантъ». В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему ЦБ. АБС, как правило, работает во внутренней сети банка и не связан с общедоступными сетями связи. Российские банки преимущественно используют АБС отечественных разработок от компаний «Диасофт», ЦФТ, R-Style Softlab, БИС и др. Клиентами «Диасофта» являются более 300 банков — в частности, Сбербанк, Газпромбанк, Альфа-банк, говорится на сайте компании.

В Промсвязьбанке сообщили, что используют самописный АБС. Продукцию «Диасофта» там используют «для других целей», и она «доступна только из внутренней сети банка для выделенных работников». В Абсолют-банке, по словам директора департамента информационных технологий банка Андрея Горелова, также используется самостоятельно написанная АБС.

В Альфа-банке сказали, что не используют программные разработки «Диасофта» в качестве АБС. В то же время там подчеркнули, что уязвимости могут быть в любом софте. Представитель Сбербанка в свою очередь сообщил, что банк не использует АБС, разработанную «Диасофтом». «АБС Сбербанка разработан с учетом рисков и угроз и изначально содержит все необходимые механизмы для противодействия атакам», — утверждают в Сбербанке.

Магазин исследований: аналитика по теме "Безопасность", "Банки"