Хакеры похитили из российского банка свыше 100 млн рублей
01 дек 2016 09:40 #49171
от ICT
ICT создал тему: Хакеры похитили из российского банка свыше 100 млн рублей
Один из российских банков на днях подвергся хакерской атаке, в результате которой злоумышленники похитили свыше 100 млн рублей, пишет
"Коммерсант"
со ссылкой на источники на рынке информационной безопасности. Информацию об атаке подтвердили и в пресс-службе ЦБ, не уточнив при этом название банка, пострадавшего от действий киберпреступников. По словам представителей ЦБ, в настоящее время идет расследования инцидента, а Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия. По данным близкого к ЦБ собеседника издания, атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале. Еще один источник в ЦБ сообщил, что по одной из версий, атака была осуществлена с использованием уязвимости в автоматизированной банковской системе (АБС), разработанной компанией "Диасофт", которую использовал данный банк. "Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей", – отметил собеседник издания на рынке информбезопасности. "Выводы делать рано, следствие только начало свою работу. Если проблема действительно в программном продукте "Диасофта", то до компании доведут данную информацию для устранения уязвимостей", – сказал источник в ЦБ. В свою очередь, член совета директоров "Диасофта" Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в "Диасофт" по каким-либо инцидентам в сфере информационной безопасности. Как поясняет "Коммерсант", АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями связи. Напомним, что в начале ноября
стало известно
о мощной DDoS-атаке на крупнейшие российские банки. Факт атаки факты подтвердили в "Сбербанке" и "Альфа-банке", отметив, что системы банков справились с угрозой.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.