Главная » Архив » Новости » Безопасность » Хакеры Cobalt не атаковали банк ЖилФинанс
05.10.2018, 17:06
Количество просмотров 130

Хакеры Cobalt не атаковали банк ЖилФинанс

Эксперты Лаборатории компьютерной криминалистики Group-IB не установили причастность группировки Cobalt к краже денежных средств из Банка Жилищного Финансирования через платежные шлюзы. 
Хакеры Cobalt не атаковали банк ЖилФинанс
Фото:

"Ранее СМИ сообщали, что за атакой на БЖФ якобы стоит хакерская группа Cobalt, однако проведенное криминалистами Group-IB исследование не выявило в сети банка следов, способов заражения или инструментов, используемых хакерскими группами, целенаправленно атакующими банки. При этом никаких фишинговых писем от “Альфа-Банка”, которые привели бы к выводу средств, сотрудники БЖФ не получали и не открывали", - заявили в Group-IB.

Специалисты выяснили, что проникновение в сеть банка произошло в результате компрометации одного из тестовых серверов. При этом первоначальной целью атакующих была кража внутренних документов. Но позже взломщики решили попробовать свои силы в хищении денежных средств через карточный процессинг. Эта попытка была оперативно блокирована: банк понес определенный финансовый ущерб, но значительно меньше планируемой суммы.

«В данном случае злоумышленники действовали нетипично — говорит руководитель Лаборатории компьютерной криминалистики Group-IB Валерий Баулин. – Мы полностью исключаем вероятность того, что атакующие – это APT-группы: в сети банка нами не обнаружены ни вредоносные программы, ни следы фишинга, ни какие-либо иные инструменты, характерные для киберкриминальных структур».

Банк выполнил все необходимые процедуры по информированию Банка России, а также обратился с заявлением в правоохранительные органы. В настоящее время расследование инцидента продолжается. БЖФ работает в стандартном режиме.

БЖФ привлек экспертов из Лаборатории компьютерной криминалистики Group-IB для расследования инцидента информационной безопасности в сентябре 2018 г.

«Мы оперативно блокировали несанкционированную транзакцию, восстановили работу банка и начали внутреннее расследование, чтобы разобраться в причинах произошедшего, — комментирует Директор ИТ Департамента Банка «ЖилФинанс» Лилия Ардабьева. — Для сбора данных об инциденте и проведении криминалистической экспертизы были привлечены специалисты Group-IB. Банк принял все необходимы меры в отношении системы информационной безопасности».

По материалам Group-IB

 
Рубрика:
{}Безопасность
Теги:
#TELEGRAM
#БЛОКЧЕЙН-ПЛАТФОРМА
#КРИПТОВАЛЮТЫ
#СБЕРБАНК
#ВТБ
#ГРУППА ВТБ
#БАНКИ
#БАНКОВСКИЕ ВКЛАДЫ
#ГУЗЕЛИЯ ИМАЕВА
#НАФИ
#БАНК РОССИИ
#ВТБ24
#БАНКОМАТЫ
#ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
#НИКОЛАЙ ПЯТИИЗБЯНЦЕВ
#ПЛАТЕЖИ
#СКИММИНГ
#МФК
#МФО
#ANDROID PAY
#GOOGLE
#GOOG
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ

Финразведка и Центробанк начали тест сервиса «Знай своего криптоклиента»
В Москве пройдет второй международный форум о новейших технологиях THE TRENDS 2.0
В России растет число споров по вопросам незаконного использования персональных данных
«Юникредит банк» предупредил о проблемах с переводами юрлиц за рубеж
Финразведка и Центробанк начали тест сервиса «Знай своего криптоклиента»
В Москве пройдет второй международный форум о новейших технологиях THE TRENDS 2.0
В России растет число споров по вопросам незаконного использования персональных данных
«Юникредит банк» предупредил о проблемах с переводами юрлиц за рубеж
ЕЩЁ НОВОСТИ