"Коммерсант" узнал об украденных хакерами у банка 100 млн рублей

Москва. 1 декабря. INTERFAX.RU - Хакеры украли более 100 млн рублей у одного из российских банков, сообщает "Коммерсант" со ссылкой на два источника на рынке информационной безопасности и собеседника, близкого к ЦБ.

Источники сообщили, что Банк России зафиксировал факт атаки. Делом занимаются правоохранительные органы, они взаимодействуют с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ (FinCERT).

Название атакованного банка источники "Коммерсанта" не раскрывают. Уточняется лишь, что атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале.

По одной из версий, которую приводит издание, произошла хакерская атака с использованием уязвимости в Автоматизированной банковской системе (АБС), разработанной компанией "Диасофт". В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной краже.

Член совета директоров "Диасофта" Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в "Диасофт" по каким-либо инцидентам в сфере информационной безопасности.

"Коммерсант" отмечает, что в АБС ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России.

Издание приводит комментарий гендиректора Digital Security Ильи Медведовского, по словам которого, банки долгое время полагали, что АБС находится во внутренней сети и поэтому злоумышленники не смогут до нее добраться. Но сегодня, считает он, с применением социальной инженерии не представляет большого труда попасть во внутреннюю сеть банка и оттуда успешно атаковать АБС.

В свою очередь технический директор "Информзащиты" Евгений Климов сказал "Коммерсанту", что внешний злоумышленник все же с большим трудом может получить данные из системы АБС, поскольку в случае правильно настроенной конфигурации эта система недоступна из сети интернет. "Если бы в АБС "Диасофта" существовала уязвимость, ее бы давно нашли: банковские системы атакуются достаточно давно, и сами банки очень заботятся о своей безопасности",— полагает он.

FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
В России
Марк Фейгин лишен адвокатского статусаМарк Фейгин лишен адвокатского статуса
Он выступал защитником на процессах против Pussy Riot и Надежды СавченкоПодробнее
Суд подтвердил приговор экс-директору Библиотеки украинской литературыСуд подтвердил приговор экс-директору Библиотеки украинской литературы
В прошлом году Наталья Шарина была осуждена на четыре года условноПодробнее
В Думе уточнили субъектов правонарушения в законопроекте о наказании за исполнение санкцийВ Думе уточнили субъектов правонарушения в законопроекте о наказании за исполнение санкций
Уголовную ответственность за исполнение санкций США предполагается распространить на иностранные и российские компанииПодробнее
Переданные Лондоном материалы по "делу Скрипаля" не удовлетворили РоссиюПереданные Лондоном материалы по "делу Скрипаля" не удовлетворили Россию
В постпредстве РФ при ОЗХО заявили, что "британцы не дали ответов на самые важные вопросы"Подробнее
Песков подтвердил готовность указа об увеличении расходов на соцсферу и инфраструктуруПесков подтвердил готовность указа об увеличении расходов на соцсферу и инфраструктуру
Пресс-секретарь назвал ранее указанную в СМИ сумму затрат в 10 трлн рублей не соответствующей действительностиПодробнее
ГИБДД подготовит изменения в программу экзамена на водительские праваГИБДД подготовит изменения в программу экзамена на водительские права
Начальник ГУОБДД России рассказал в интервью "Ъ" о планах объединить задания на площадке и в городеПодробнее
Недвижимость
Последние новости