Хакеры грабанули российский банк на 100 млн. рублей

Admin

Original poster
Administrator
Сообщения
917
Реакции
735
Посетить сайт
Как стало известно, один из российских банков лишился более 100 млн руб. в результате хакерской атаки. Инцидентом занимаются правоохранительные органы и FinCERT Банка России. По одной из версий, была взломана автоматизированная банковская система (АБС), что может быть первой хакерской атакой такого типа.
Хакеры на днях вывели из российского банка более 100 млн руб., два источника на рынке информационной безопасности и собеседник, близкий к ЦБ. "Банк России зафиксировал факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 млн руб.",— подтвердили в пресс-службе ЦБ. FinCERT взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия, добавили в ЦБ. Название атакованного банка там не раскрывают. Атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале, утверждает собеседник, близкий к ЦБ.

По одной из версий, произошла хакерская атака с использованием уязвимости в АБС, разработанной компанией "Диасофт", которую использовал данный банк, говорит источник в ЦБ. "Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей",— сказал собеседник на рынке информбезопасности. "Выводы делать рано, следствие только начало свою работу. Если проблема действительно в программном продукте "Диасофта", то до компании доведут данную информацию для устранения уязвимостей",— говорит источник "Ъ" в ЦБ. Член совета директоров "Диасофта" Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в "Диасофт" по каким-либо инцидентам в сфере информационной безопасности.

АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями связи. Российские банки используют преимущественно АБС отечественных разработок от компаний "Диасофт", ЦФТ, R-Style Softlab, БИС и др. Среди клиентов "Диасофта" более 300 банков, в том числе Сбербанк, Газпромбанк, Альфа-банк, говорится на сайте компании.
В Промсвязьбанке сообщили, что используют самописную АБС, а продукцию "Диасофта" применяют "для других целей" и она "доступна только из внутренней сети банка для выделенных работников". Самостоятельно написанная АБС используется и в Абсолют-банке, рассказал директор департамента информационных технологий Абсолют-банка Андрей Горелов. В Альфа-банке утверждают, что не используют программные разработки "Диасофта" в качестве АБС, но подчеркнули, что уязвимости могут быть в любом софте. Представитель Сбербанка заявил, что банк не использует АБС, разработанную "Диасофтом". "АБС Сбербанка разработаны с учетом рисков и угроз и изначально содержат все необходимые механизмы для противодействия атакам",— утверждают в Сбербанке.

"Банки долгое время полагали, что АБС находится во внутренней сети и поэтому злоумышленники не смогут до нее добраться. Но сегодня с применением социальной инженерии не представляет большого труда попасть во внутреннюю сеть банка и оттуда успешно атаковать АБС",— считает гендиректор Digital Security Илья Медведовский. После АРМ КБР (автоматизированное рабочее место клиента Банка России) вектор атак смещается на АБС, констатирует он. Технический директор "Информзащиты" Евгений Климов отмечает, что внешний злоумышленник все же с большим трудом может получить данные из системы АБС, поскольку в случае правильно настроенной конфигурации эта система недоступна из сети интернет. "Если бы в АБС "Диасофта" существовала уязвимость, ее бы давно нашли: банковские системы атакуются достаточно давно, и сами банки очень заботятся о своей безопасности",— полагает он.
 
  • Like
Реакции: manyfanny
Название темы
Автор Заголовок Раздел Ответы Дата
Denik Интересно Шифровальщик REvil атаковал поставщика MSP-решений Kaseya. Хакеры потребовали 70 млн долларов Новости в сети 0
Khan Хакеры атакуют пользователей криптовалют через серверы в сети Tor Новости в сети 0
ExBOT Хакеры имели доступ к электронной почте SolarWinds как минимум 9 месяцев Новости в сети 0
ExBOT Хакеры взломали ряд госорганов США с помощью еще одной уязвимости в ПО SolarWinds Новости в сети 0
ananda Интересно Хакеры взломали смартфоны 20 глав крипто-компаний Израиля Новости в сети 0
ananda Интересно Хакеры взломали криптовалютную биржу Altsbit на $285 тысяч Новости в сети 0
ananda Интересно Хакеры украли с биржи Cashaa 336 биткоинов на сумму в $3,1 млн Новости в сети 0
LegolasGL Интересно Хакеры атаковали европейские суперкомпьютеры для добычи Monero Новости в сети 0
LegolasGL Интересно Хакеры продают базу российских автовладельцев за 1.5 BTC Новости в сети 0
LegolasGL Интересно Хакеры КНДР усилили атаки на биткоин-компании и трейдеров Новости в сети 0
LegolasGL Интересно Хакеры заразили крупнейшую сеть частных клиник ЕС вирусом-вымогателем и требуют выкуп в криптовалюте Новости в сети 2
LegolasGL Интересно Хакеры украли секретные данные крупнейших звёзд у крупной юридической фирмы Новости в сети 0
A Интересно Хакеры взломали серверы LineageOS Новости в сети 0
LegolasGL Интересно Хакеры взломали государственный банк Коста-Рики и требуют выкуп в криптовалюте Новости в сети 0
LegolasGL Интересно Хакеры атаковали больницу в США с требованием выкупа в криптовалюте Новости в сети 0
LegolasGL Интересно Хакеры раздали 750 тысяч ключей жертвам майнера-шифровальщика Новости в сети 0
Denik Интересно Хакеры используют уязвимости в почтовом приложении iOS для доступа к криптовалютным кошелькам Новости в сети 2
A Хакеры взломали более 60 рекламных серверов, чтобы распространить вирус Новости в сети 0
LegolasGL Интересно Хакеры потребовали 100 BTC у властей американского города за расшифровку данных Новости в сети 0
one_dark Хакеры Полностью «Убили» Защиту Denuvo В Компьютерных Играх. Новости в сети 2
Admin Хакеры взломали dns-сервер сервиса blackwallet и похитили $400 тыс. в криптовалюте Новости в сети 0
hiller1234 Хакеры похитили средства пользователей NiceHash на $60 млн (обновлено) Новости в сети 0
Admin Хакеры опубликовали похищенные данные участников военных действий в донбассе Новости в сети 0
shooter Хакеры взломали одну из крупнейших бирж криптовалюты Новости в сети 0
shooter Хакеры из Коми осуждены за кражу более полумиллиона рублей с банковских карт Новости в сети 0
HARD_RESET Хакеры угрожают стереть данные с миллионов iPhone и требуют выкуп у компании Apple Новости в сети 3
Admin Хакеры опубликовали инструменты для взлома iOS, похищенные у компании Cellebrite Новости в сети 1
PINCHER Хакеры заставили банкоматы «выплевывать» наличные. Новости в сети 0
Admin Хакеры продают троян GovRAT 2.0 для атак на военные организации США Новости в сети 2

Название темы