"Коммерсант" узнал об украденных хакерами у банка 100 млн рублей

Москва. 1 декабря. INTERFAX.RU - Хакеры украли более 100 млн рублей у одного из российских банков, сообщает "Коммерсант" со ссылкой на два источника на рынке информационной безопасности и собеседника, близкого к ЦБ.

Источники сообщили, что Банк России зафиксировал факт атаки. Делом занимаются правоохранительные органы, они взаимодействуют с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ (FinCERT).

Название атакованного банка источники "Коммерсанта" не раскрывают. Уточняется лишь, что атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале.

По одной из версий, которую приводит издание, произошла хакерская атака с использованием уязвимости в Автоматизированной банковской системе (АБС), разработанной компанией "Диасофт". В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной краже.

Член совета директоров "Диасофта" Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в "Диасофт" по каким-либо инцидентам в сфере информационной безопасности.

"Коммерсант" отмечает, что в АБС ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России.

Издание приводит комментарий гендиректора Digital Security Ильи Медведовского, по словам которого, банки долгое время полагали, что АБС находится во внутренней сети и поэтому злоумышленники не смогут до нее добраться. Но сегодня, считает он, с применением социальной инженерии не представляет большого труда попасть во внутреннюю сеть банка и оттуда успешно атаковать АБС.

В свою очередь технический директор "Информзащиты" Евгений Климов сказал "Коммерсанту", что внешний злоумышленник все же с большим трудом может получить данные из системы АБС, поскольку в случае правильно настроенной конфигурации эта система недоступна из сети интернет. "Если бы в АБС "Диасофта" существовала уязвимость, ее бы давно нашли: банковские системы атакуются достаточно давно, и сами банки очень заботятся о своей безопасности",— полагает он.

FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
В России
В Росгвардии оценили действия военнослужащих при нападении боевиков в ЧечнеВ Росгвардии оценили действия военнослужащих при нападении боевиков в Чечне
Силовики опровергли появившиеся в СМИ слухи о том, что воинская часть была неготова к атаке преступниковПодробнее
Замдиректора Эрмитажа Новиков отправлен под домашний арестЗамдиректора Эрмитажа Новиков отправлен под домашний арест
Он подозревается в мошенничестве в особо крупном размереПодробнее
Начальник департамента Минкультуры РФ задержан в рамках "дела реставраторов"Начальник департамента Минкультуры РФ задержан в рамках "дела реставраторов"
В среду суд рассмотрит вопрос об избрании Артему Новикову меры пресечения, сообщил источникПодробнее
Суд выдворил из России раввина Сочинской городской еврейской общиныСуд выдворил из России раввина Сочинской городской еврейской общины
В МВД пришли к выводу, что Арье Эделькопф создает угрозу безопасности РоссииПодробнее
11 из 13 задержанных в офисе ФБК назначен административный арест11 из 13 задержанных в офисе ФБК назначен административный арест
Во вторник суд рассмотрел последний из 13 поступивших накануне протоколов о неповиновении полицииПодробнее
Глава Россельхознадзора объяснил ввоз из Белоруссии санкционных продуктовГлава Россельхознадзора объяснил ввоз из Белоруссии санкционных продуктов
По словам Сергея Данкверта, тонны фруктов и овощей везут в обход КПППодробнее
Недвижимость
Последние новости
Главная
В России В мире Экономика Спорт Культура Москва
Все новости Все сюжеты Все фотогалереи