В итоге хакерской атаки российский банк потерял более 100 млн руб., строчит «Коммерсантъ». По словам источника газеты, это может быть первым случаем штурмы на автоматизированную банковскую систему с серьезной кражей
Как пишет «Коммерсантъ» со ссылкой на два ключа на рынке информационной безопасности и близкого к ЦБ собеседника, один из российских банков лишился немало 100 млн руб. в результате кибератаки. В пресс-службе Банка России подтвердили, что регулятор зафиксировал факт штурмы и что, по предварительным оценкам, сумма ущерба составила немногим немало 100 млн руб.
FinCERT ЦБ — центр мониторинга и реагирования на компьютерные штурмы в кредитно-финансовой сфере — взаимодействует с правоохранительными органами, которые коротают соответствующие мероприятия, отметили в регуляторе. О каком банке идет выговор, там не уточнили. Собеседник издания, близкий к ЦБ, утверждает, что атаке подвергся филиал регионального банка, а хакеры вывели все оружия, которые были в этом филиале.
По словам источника в ЦБ, по одной из версий, случилась кибератака с использование уязвимости в автоматизированной банковской системе (АБС), разработанной компанией «Диасофт», какую использовал этот банк. «Хакеры, судя по всему. пробрались в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если последствие подтвердит этот факт, то данный инцидент станет первым случаем успешной штурмы на АБС с серьезной кражей», — отметил источник «Коммерсанта» на базаре информбезопасности.
‘);
setTimeout(arguments.callee, 50);
return;
}
if (!window.jwplayer) {
s = document.createElement(‘script’);
s.src = «//content.rbc.medialand.ru/templates_r/jwplayer/jwplayer.js»;
s.type = ‘text/javascript’;
parEl.parentNode.insertBefore(s, parEl);
setTimeout(arguments.callee, 50);
return;
}
window.jwplayer.key = ‘t3/gzoTw74tQdZgYlxSwzsrmSt96w0Y8EcIVQw==’;
var styleStr = «»;
styleStr += «width : auto;»; //2006
try {
if (true === parent.rosbusinessconsulting.config.get(‘articleColumn’)) {
styleStr += » margin-right : 0;»;
}
} catch (e) {}
try {
if (!parent.deviceType) {
if (parent.projectVersion == ‘rbc7’ || parent.bannersVersion == ‘v7’) {
styleStr += » margin : 0px -110px 0px 0px;»;
} else {
styleStr += » margin : 0px -216px 0px 0px;»;
}
}
} catch (e) {}
try {
if (parent.projectVersion == ‘rbc7’ || parent.bannersVersion == ‘v7’) {
styleStr += ‘ max-width: 770px;’;
}
} catch (e) {}
parEl.style.display=’block’;
parEl.style.cssText += styleStr;
parEl.innerHTML = »;
s = document.createElement(‘script’);
s.src = «//static.videonow.ru/vn_init.js»;
s.setAttribute(«data-profile», «1351319»);
s.type = ‘text/javascript’;
s.defer = true;
parEl.parentNode.insertBefore(s, parEl);
window.addEventListener(«orientationchange», function() {
setTimeout(function () { window.scrollBy(0,1);} ,200);
})
}
run();
})(random);
} else {
(function(d, url) {
setTimeout(function() {
if (window.dfp_sync_var) return;
var s = document.createElement(‘script’);
s.type = ‘text/javascript’;
s.src = url;
d.parentNode.insertBefore(s, d);
}, 200);
})(d, ‘http://engine.rbc.medialand.ru/code?pid=2006&gid=2&oin=1&rid=’ + random + extra +’&dreferer=’+escape(dreferrer));
}
}
// —>
Ключ в ЦБ в свою очередь говорит, что выводы делать рано, последствие только начало свою работу. По его словам, если проблема подлинно в программном продукте «Диасофта», то до компании доведут эту информацию для устранения уязвимостей. В компанию за заключительные несколько недель клиенты в финансовом секторе НПО каким-либо инцидентам в сфере информационной безопасности е обращались, произнёс член совета директоров «Диасофта» Александр Генцис.
АБС — аппартно-программный комплекс, устремлённый на автоматизацию банковской деятельности, поясняет «Коммерсантъ». В системе ведется учет этих о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные задания, формируются реестры платежей для проведения расчетов через платежную систему ЦБ. АБС, как правило, трудятся во внутренней сети банка и не связаны с общедоступными сетями связи. Российские банки преимущественно используют АБС отечественных разработок от компаний «Диасофт», ЦФТ, R-Style Softlab, БИС и др. Клиентами «Диасофта» являются немало 300 банков — в частности, Сбербанк, Газпромбанк, Альфа-банк, говорится на сайте компании.
В Промсвязьбанке известили, что используют самописную АБС. Продукцию «Диасофта» там используют «для других мишеней», и она «доступна только из внутренней сети банка для выделенных работников». В Абсолют-банке, по словам директора департамента информационных технологий банка Андрея Горелова, также используется самостоятельно написанная АБС.
В Альфа-банке произнесли, что не используют программные разработки «Диасофта» в качестве АБС. В то же время там подчеркнули, что уязвимости могут быть в любом софте. Представитель Сбербанка в свою очередность сообщил, что банк не использует АБС, разработанную «Диасофтом». «АБС Сбербанка разработаны с учетом рисков и угроз и изначально кормят все необходимые механизмы для противодействия атакам», — утверждают в Сбербанке.
