Российский банк потерял 100 миллионов рублей из-за атаки хакеров

  • 1 Дек, 2016

Защита не сработала.

Как стало известно «Коммерсанту», один из российских банков лишился более 100 млн руб. в результате хакерской атаки. Инцидентом занимаются правоохранительные органы и FinCERT Банка России. По одной из версий, была взломана автоматизированная банковская система (АБС), что может быть первой хакерской атакой такого типа.

Российский банк потерял 100 миллионов рублей из-за атаки хакеров

Об этом «Ъ» рассказали два источника на рынке информационной безопасности и собеседник, близкий к ЦБ.

FinCERT взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия, добавили в ЦБ. Название атакованного банка там не раскрывают. Атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале, утверждает собеседник, близкий к ЦБ.

По одной из версий, произошла хакерская атака с использованием уязвимости в АБС, разработанной компанией «Диасофт», которую использовал данный банк, говорит источник в ЦБ.

«Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей. Выводы делать рано, следствие только начало свою работу. Если проблема действительно в программном продукте «Диасофта», то до компании доведут данную информацию для устранения уязвимостей», — сказал собеседник «Ъ» на рынке информбезопасности.

Член совета директоров «Диасофта» Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в «Диасофт» по каким-либо инцидентам в сфере информационной безопасности.

АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России.

АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями связи. Российские банки используют преимущественно АБС отечественных разработок от компаний «Диасофт», ЦФТ, R-Style Softlab, БИС и др. Среди клиентов «Диасофта» более 300 банков, в том числе Сбербанк, Газпромбанк, Альфа-банк, говорится на сайте компании.

«Банки долгое время полагали, что АБС находится во внутренней сети и поэтому злоумышленники не смогут до нее добраться. Но сегодня с применением социальной инженерии не представляет большого труда попасть во внутреннюю сеть банка и оттуда успешно атаковать АБС»,— считает гендиректор Digital Security Илья Медведовский.

Подписывайтесь на Квибл в Viber и Telegram, чтобы быть в курсе самых интересных событий.