"Коммерсант" узнал об украденных хакерами у банка 100 млн рублей

Москва. 1 декабря. INTERFAX.RU - Хакеры украли более 100 млн рублей у одного из российских банков, сообщает "Коммерсант" со ссылкой на два источника на рынке информационной безопасности и собеседника, близкого к ЦБ.

Источники сообщили, что Банк России зафиксировал факт атаки. Делом занимаются правоохранительные органы, они взаимодействуют с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ (FinCERT).

Название атакованного банка источники "Коммерсанта" не раскрывают. Уточняется лишь, что атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале.

По одной из версий, которую приводит издание, произошла хакерская атака с использованием уязвимости в Автоматизированной банковской системе (АБС), разработанной компанией "Диасофт". В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной краже.

Член совета директоров "Диасофта" Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в "Диасофт" по каким-либо инцидентам в сфере информационной безопасности.

"Коммерсант" отмечает, что в АБС ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России.

Издание приводит комментарий гендиректора Digital Security Ильи Медведовского, по словам которого, банки долгое время полагали, что АБС находится во внутренней сети и поэтому злоумышленники не смогут до нее добраться. Но сегодня, считает он, с применением социальной инженерии не представляет большого труда попасть во внутреннюю сеть банка и оттуда успешно атаковать АБС.

В свою очередь технический директор "Информзащиты" Евгений Климов сказал "Коммерсанту", что внешний злоумышленник все же с большим трудом может получить данные из системы АБС, поскольку в случае правильно настроенной конфигурации эта система недоступна из сети интернет. "Если бы в АБС "Диасофта" существовала уязвимость, ее бы давно нашли: банковские системы атакуются достаточно давно, и сами банки очень заботятся о своей безопасности",— полагает он.

FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
В России
Матвиенко встретилась с приезжавшим в Россию сенатором КеримовымМатвиенко встретилась с приезжавшим в Россию сенатором Керимовым
Французские судебные власти разрешили находящемуся под следствием сенатору навестить больного родственника в РФПодробнее
Кабмин РФ запретил мессенджерам и соцсетям сообщать о работе со спецслужбамиКабмин РФ запретил мессенджерам и соцсетям сообщать о работе со спецслужбами
Документ также оговаривает подключение спецслужб к системам этих организацийПодробнее
Ford отзовет в России более 15 тыс. автомобилей Kuga и C-MaxFord отзовет в России более 15 тыс. автомобилей Kuga и C-Max
Из-за локального перегрева головки блока цилиндра в машинах может загореться моторный отсекПодробнее
Комитет Госдумы выступил против приравнивания совместного проживания к бракуКомитет Госдумы выступил против приравнивания совместного проживания к браку
Сенатор внес в нижнюю палату парламента законопроект, который предлагает считать совместное проживание в течение пяти лет "фактическим браком"Подробнее
Песков объяснил свои слова о встречах Путина и ПорошенкоПесков объяснил свои слова о встречах Путина и Порошенко
Пресс-секретарь российского лидера заявил, что его высказывание о непубличных контактах президента неправильно трактовалиПодробнее
Суд решил ликвидировать обеспечивающий работу штаба Навального фондСуд решил ликвидировать обеспечивающий работу штаба Навального фонд
Соответствующий иск Минюста был подан из-за выявленных в организации нарушений, в том числе нецелевого расходования средствПодробнее
Недвижимость
Последние новости