Хакеры украли из российского банка более 100 млн рублей

В Банке России порталу PLUSworld.ru сообщили , что на данный момент по факту хищения средств с правоохранительными органами взаимодействует FinCERT ЦБ — центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. «Банк России зафиксировал факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 млн рублей», - добавили в ЦБ. 

Как пишет «Коммерсантъ» со ссылкой на два источника на рынке информационной безопасности и близкого к ЦБ собеседника, средств лишился филиал регионального банка. Однако название банка не раскрывается. По словам источника в ЦБ, по одной из версий, произошла кибератака с использованием уязвимости в автоматизированной банковской системе (АБС), разработанной компанией «Диасофт», которую использовал этот банк. 

«Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей», — отметил источник «Коммерсанта» на рынке информбезопасности.

Источник в ЦБ добавил, что если следствие действительно найдет проблему в программном продукте «Диасофта», то до компании доведут эту информацию для устранения уязвимостей. 

По мнению ряда экспертов рынка ИБ, дело здесь не в поставщике самого решения. «Сама по себе АБС, взятая отдельно, является достаточно простым решением с точки зрения информационной безопасности и работает только в связке с различными инструментами защиты. Поставщики такого рода решений, такие как «Диасофт», сами не производят средства криптозащиты и используют только сертифицированные ФСБ решения. Но за тем как они применяются, как настроены технические  средства в банке, как происходит контроль за действиями сотрудников и процессов - за все это несет ответственность сам банк, использующий АБС – и банки на этих условиях и получают лицензии в ЦБ» - рассказал один из экспертов порталу PLUSworld.ru. 

АБС — аппартно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему ЦБ. АБС, как правило, работает во внутренней сети банка и не связан с общедоступными сетями связи. Российские банки преимущественно используют АБС отечественных разработок от компаний «Диасофт», ЦФТ, R-Style Softlab, БИС и др. Клиентами «Диасофта» являются более 300 банков — в частности, Сбербанк, Газпромбанк, Альфа-банк, говорится на сайте компании.

По материалам «Коммерсанта», PLUSworld.ru