Один из российских банков лишился более 100 млн рублей в результате хакерской атаки на его автоматизированную банковскую систему (АБС), передаёт «Коммерсантъ» со ссылкой на лиц, близких к ЦБ РФ. В настоящее время правоохранительные органы и FinCERT Банка России проводят проверку данного инцидента.
Как утверждает источник, атаке подвергся филиал одной из региональной кредитной организации, название которой пока не раскрывается. Сообщается лишь, что киберпреступники якобы проникли во внутреннюю сеть банка и воспользовались уязвимостью АБС, разработчиком которой является компания «Диасофт». В результате платёж из АБС был проведён с подменным адресом. Однако пока это предварительная информация, так что выводы можно будет делать только после того, как станут известны первые итоги расследования. Если факт взлома подтвердится, то это станет первым случаем успешной атаки на АБС со столь серьёзным ущербом.
Как отмечает «Коммерсантъ», клиентами «Диасофта» являются более трёхсот российских финансовых учреждений, в том числе «Сбербанк». Однако в самом «Сбербанке» данную информацию не подтвердили, заверив, что используют другую АБС, которая разработана с учётом возможных угроз и содержит все необходимые средства защиты от атак.
В самом «Диасофте» о конкретном инциденте тоже ничего не уточняют, но при этом заявляют, что за последние несколько недель не получали от клиентов никаких жалоб, связанных с информационной безопасностью.
Автоматизированная банковская система — это аппаратно-программный комплекс, с помощью которого кредитные организации осуществляют автоматизацию своей деятельности. В АБС хранятся данные о клиентах и их счетах, обрабатываются платёжные поручения и т. п. АБС, как правило, изолированы от внешних каналов связи и работают во внутренних сетях банков.
Источник: