"Коммерсант" узнал об украденных хакерами у банка 100 млн рублей
Москва. 1 декабря. INTERFAX.RU - Хакеры украли более 100 млн рублей у одного из российских банков, сообщает "Коммерсант" со ссылкой на два источника на рынке информационной безопасности и собеседника, близкого к ЦБ.
Источники сообщили, что Банк России зафиксировал факт атаки. Делом занимаются правоохранительные органы, они взаимодействуют с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ (FinCERT).
Название атакованного банка источники "Коммерсанта" не раскрывают. Уточняется лишь, что атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале.
По одной из версий, которую приводит издание, произошла хакерская атака с использованием уязвимости в Автоматизированной банковской системе (АБС), разработанной компанией "Диасофт". В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной краже.
Член совета директоров "Диасофта" Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в "Диасофт" по каким-либо инцидентам в сфере информационной безопасности.
"Коммерсант" отмечает, что в АБС ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России.
Издание приводит комментарий гендиректора Digital Security Ильи Медведовского, по словам которого, банки долгое время полагали, что АБС находится во внутренней сети и поэтому злоумышленники не смогут до нее добраться. Но сегодня, считает он, с применением социальной инженерии не представляет большого труда попасть во внутреннюю сеть банка и оттуда успешно атаковать АБС.
В свою очередь технический директор "Информзащиты" Евгений Климов сказал "Коммерсанту", что внешний злоумышленник все же с большим трудом может получить данные из системы АБС, поскольку в случае правильно настроенной конфигурации эта система недоступна из сети интернет. "Если бы в АБС "Диасофта" существовала уязвимость, ее бы давно нашли: банковские системы атакуются достаточно давно, и сами банки очень заботятся о своей безопасности",— полагает он.