СМИ узнали о потере российским банком 100 млн рублей из-за атаки хакеров
Один из российских банков потерял более 100 млн рублей в результате хакерской атаки, газета «Коммерсантъ» в четверг, 1 декабря, со ссылкой на источники на рынке информационной безопасности и близкого к Центробанку собеседника.
В пресс-службе ЦБ подтвердили, что Банк России зафиксировал факт атаки и что, по предварительным данным, сумма ущерба составила немногим более 100 млн рублей. Один из источников заметил, что это может быть первым случаем атаки на автоматизированную банковскую систему с такой серьезной кражей.
Сейчас центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере - FinCERT ЦБ - сотрудничает с правоохранительными органами на эту тему, заметил собеседник издания. О какой конкретно кредитной организации идет речь, в ЦБ не раскрыли. По словам источника газеты, близкого к регулятору, атаке подвергся филиал регионального банка, а хакеры вывели все деньги, которые хранились в этом филиале.
Согласно одной из версий, хакерская атака происходила с использованием уязвимости в АБС, разработанной компанией «Диасофт». «Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом», - пояснил собеседник в ЦБ. Он заметил, что выводы делать пока рано, поскольку следствие только начало свою работу. Источник добавил, что если проблема действительно в программе «Диасофта», то компания получит эти сведения для устранения уязвимостей.
Член совета директоров «Диасофта» Александр Генцис, в свою очередь, заявил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в «Диасофт» по инцидентам в сфере информационной безопасности.
АБС представляет собой аппаратно-программный комплекс, который автоматизирует банковскую деятельность. В системе учитываются данные о клиентах кредитных организаций, заключенных договорах, расчетных и валютных счетах, содержатся платежные поручения, формируются реестры платежей для расчетов через платежную систему ЦБ. АБС, как правило, действуют во внутренней сети банка и не связаны с общедоступными сетями связи.
Российские банки пользуются преимущественно АБС отечественных разработок от компаний «Диасофт», ЦФТ, R-Style Softlab, БИС и др. Среди клиентов «Диасофта» более 300 банков, в том числе Сбербанк, Газпромбанк, Альфа-банк, говорится на сайте компании.