Вы зашли на мобильную версию сайта
Перейти на версию для ПК

Хакеры лишили российский банк 100 млн рублей. Случай может стать уникальным

День открытых дверей в ЦБ РФ по Уральскому региону. Екатеринбург, банк россии, цб рф уральское главное управление, центральный банк, музей цб рф, деньги
В ситуации разбирается FinCERT Банка России. Фото:

Один из российских банков лишился более 100 млн рублей в результате хакерской атаки. Название кредитного учреждения не раскрывается, известно, что от кибермошенников пострадал филиал регионального банка, злоумышленники вывели все средства, которые там были. В ситуации разбираются правоохранительные органы и FinCERT Центробанка.

По одной из версий, произошла кибератака с использованием уязвимости в автоматизированной банковской системе (АБС), разработанной компанией «Диасофт», которую использовал этот банк.

«Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей», — сообщил источник «Коммерсанта».

В свою очередь источник в Центробанке отметил, что выводы делать рано, следствие только начало свою работу. По его словам, если проблема действительно в программном продукте «Диасофта», то до компании доведут эту информацию для устранения уязвимостей.

«Банки долгое время полагали, что АБС находится во внутренней сети и поэтому злоумышленники не смогут до нее добраться. Но сегодня с применением социальной инженерии не представляет большого труда попасть во внутреннюю сеть банка и оттуда успешно атаковать АБС», — говорит гендиректор Digital Security Илья Медведовский.

Между тем технический директор «Информзащиты» Евгений Климов отмечает, что внешний злоумышленник все же с большим трудом может получить данные из системы АБС, поскольку в случае правильно настроенной конфигурации эта система недоступна из сети Интернет. «Если бы в АБС „Диасофта“ существовала уязвимость, ее бы давно нашли: банковские системы атакуются достаточно давно и сами банки очень заботятся о своей безопасности», — подчеркнул он.

FinCERT ЦБ — центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере — взаимодействует с правоохранительными органами.

Публикации, размещенные на сайте www.ura.news и датированные до 19.02.2020 г., являются архивными и были выпущены другим средством массовой информации. Редакция и учредитель не несут ответственности за публикации других СМИ в соответствии с п. 6 ст. 57 Закона РФ от 27.12.1991 №2124-1 «О средствах массовой информации»

Сохрани номер URA.RU - сообщи новость первым!

Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.

Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Один из российских банков лишился более 100 млн рублей в результате хакерской атаки. Название кредитного учреждения не раскрывается, известно, что от кибермошенников пострадал филиал регионального банка, злоумышленники вывели все средства, которые там были. В ситуации разбираются правоохранительные органы и FinCERT Центробанка. По одной из версий, произошла кибератака с использованием уязвимости в автоматизированной банковской системе (АБС), разработанной компанией «Диасофт», которую использовал этот банк. «Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей», — сообщил источник «Коммерсанта». В свою очередь источник в Центробанке отметил, что выводы делать рано, следствие только начало свою работу. По его словам, если проблема действительно в программном продукте «Диасофта», то до компании доведут эту информацию для устранения уязвимостей. «Банки долгое время полагали, что АБС находится во внутренней сети и поэтому злоумышленники не смогут до нее добраться. Но сегодня с применением социальной инженерии не представляет большого труда попасть во внутреннюю сеть банка и оттуда успешно атаковать АБС», — говорит гендиректор Digital Security Илья Медведовский. Между тем технический директор «Информзащиты» Евгений Климов отмечает, что внешний злоумышленник все же с большим трудом может получить данные из системы АБС, поскольку в случае правильно настроенной конфигурации эта система недоступна из сети Интернет. «Если бы в АБС „Диасофта“ существовала уязвимость, ее бы давно нашли: банковские системы атакуются достаточно давно и сами банки очень заботятся о своей безопасности», — подчеркнул он. FinCERT ЦБ — центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере — взаимодействует с правоохранительными органами.
Комментарии ({{items[0].comments_count}})
Показать еще комментарии
оставить свой комментарий
{{item.comments_count}}

{{item.img_lg_alt}}
{{inside_publication.title}}
{{inside_publication.description}}
Предыдущий материал
Следующий материал
Комментарии ({{item.comments_count}})
Показать еще комментарии
оставить свой комментарий
Загрузка...