Атаке подвергся филиал регионального банка, со счетов которого киберпреступники вывели все средства.
Один из российских банков лишился свыше 100 млн рублей в результате хакерской атаки, сообщает «КоммерсантЪ» со ссылкой на осведомленные источники. Атаке подвергся филиал регионального банка (название финучреждения не раскрывается), со счетов которого киберпреступники вывели все средства. По одной из версий следствия, злоумышленники взломали автоматизированную банковскую систему (АБС), использовавшуюся данным банком.
Разработчиком указанной системы является компания «Диасофт». Как пояснил один из источников, по всей видимости, хакеры получили доступ к внутренней сети банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если данный факт подтвердится, инцидент станет первым случаем успешного взлома АБС с хищением крупной суммы денег.
В настоящее время следствие только начало работу и утверждать что-либо пока рано. Если проблема действительно в ПО «Диасофт», компания будет проинформирована об уязвимостях. В свою очередь, член совета директоров «Диасофт» Александр Генцис отметил, что за последние несколько недель клиенты компании в финансовом секторе не сообщали о каких-либо инцидентах, связанных с информационной безопасностью.
Как поясняет «КоммерсантЪ», АБС - программно-аппаратный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах, расчетных и валютных счетах, обрабатываются платежные поручения, а также формируются реестры платежей для проведения расчетов через платежную систему Центробанка. Обычно АБС работают во внутренней сети банка и не связаны с общедоступными сетями.
Как полагает гендиректор Digital Security Илья Медведовский, при помощи социальной инженерии хакерам не составляет особого труда проникнуть во внутреннюю сеть банка и скомпрометировать АБС.
Источник: SecurityLab
Заказ звонка
