Один из российских банков лишился более 100 млн рублей в результате хакерской атаки. Название кредитного учреждения не раскрывается, известно, что от кибермошенников пострадал филиал регионального банка, злоумышленники вывели все средства, которые там были. В ситуации разбираются правоохранительные органы и FinCERT Центробанка.
По одной из версий, произошла кибератака с использованием уязвимости в автоматизированной банковской системе (АБС), разработанной компанией «Диасофт», которую использовал этот банк.
«Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей», — сообщил источник «Коммерсанта».
В свою очередь источник в Центробанке отметил, что выводы делать рано, следствие только начало свою работу. По его словам, если проблема действительно в программном продукте «Диасофта», то до компании доведут эту информацию для устранения уязвимостей.
«Банки долгое время полагали, что АБС находится во внутренней сети и поэтому злоумышленники не смогут до нее добраться. Но сегодня с применением социальной инженерии не представляет большого труда попасть во внутреннюю сеть банка и оттуда успешно атаковать АБС», — говорит гендиректор Digital Security Илья Медведовский.
Между тем технический директор «Информзащиты» Евгений Климов отмечает, что внешний злоумышленник все же с большим трудом может получить данные из системы АБС, поскольку в случае правильно настроенной конфигурации эта система недоступна из сети Интернет. «Если бы в АБС „Диасофта“ существовала уязвимость, ее бы давно нашли: банковские системы атакуются достаточно давно и сами банки очень заботятся о своей безопасности», — подчеркнул он.
FinCERT ЦБ — центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере — взаимодействует с правоохранительными органами.
Публикации, размещенные на сайте www.ura.news и датированные до 19.02.2020 г., являются архивными и были
выпущены другим средством массовой информации. Редакция и учредитель не несут ответственности за публикации
других СМИ в соответствии с п. 6 ст. 57 Закона РФ от 27.12.1991 №2124-1 «О средствах массовой информации»
Сохрани номер URA.RU - сообщи новость первым!
Подписка на URA.RU в Telegram - удобный способ быть в курсе важных новостей! Подписывайтесь и будьте в центре событий. Подписаться.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Один из российских банков лишился более 100 млн рублей в результате хакерской атаки. Название кредитного учреждения не раскрывается, известно, что от кибермошенников пострадал филиал регионального банка, злоумышленники вывели все средства, которые там были. В ситуации разбираются правоохранительные органы и FinCERT Центробанка. По одной из версий, произошла кибератака с использованием уязвимости в автоматизированной банковской системе (АБС), разработанной компанией «Диасофт», которую использовал этот банк. «Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей», — сообщил источник «Коммерсанта». В свою очередь источник в Центробанке отметил, что выводы делать рано, следствие только начало свою работу. По его словам, если проблема действительно в программном продукте «Диасофта», то до компании доведут эту информацию для устранения уязвимостей. «Банки долгое время полагали, что АБС находится во внутренней сети и поэтому злоумышленники не смогут до нее добраться. Но сегодня с применением социальной инженерии не представляет большого труда попасть во внутреннюю сеть банка и оттуда успешно атаковать АБС», — говорит гендиректор Digital Security Илья Медведовский. Между тем технический директор «Информзащиты» Евгений Климов отмечает, что внешний злоумышленник все же с большим трудом может получить данные из системы АБС, поскольку в случае правильно настроенной конфигурации эта система недоступна из сети Интернет. «Если бы в АБС „Диасофта“ существовала уязвимость, ее бы давно нашли: банковские системы атакуются достаточно давно и сами банки очень заботятся о своей безопасности», — подчеркнул он. FinCERT ЦБ — центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере — взаимодействует с правоохранительными органами.
