Хакеры лишили российский банк 100 млн рублей. Случай может стать уникальным

Один из российских банков лишился более 100 млн рублей в результате хакерской атаки. Название кредитного учреждения не раскрывается, известно, что от кибермошенников пострадал филиал регионального банка, злоумышленники вывели все средства, которые там были. В ситуации разбираются правоохранительные органы и FinCERT Центробанка.

По одной из версий, произошла кибератака с использованием уязвимости в автоматизированной банковской системе (АБС), разработанной компанией «Диасофт», которую использовал этот банк.

«Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей», — сообщил источник «Коммерсанта».

В свою очередь источник в Центробанке отметил, что выводы делать рано, следствие только начало свою работу. По его словам, если проблема действительно в программном продукте «Диасофта», то до компании доведут эту информацию для устранения уязвимостей.

«Банки долгое время полагали, что АБС находится во внутренней сети и поэтому злоумышленники не смогут до нее добраться. Но сегодня с применением социальной инженерии не представляет большого труда попасть во внутреннюю сеть банка и оттуда успешно атаковать АБС», — говорит гендиректор Digital Security Илья Медведовский.

Между тем технический директор «Информзащиты» Евгений Климов отмечает, что внешний злоумышленник все же с большим трудом может получить данные из системы АБС, поскольку в случае правильно настроенной конфигурации эта система недоступна из сети Интернет. «Если бы в АБС „Диасофта“ существовала уязвимость, ее бы давно нашли: банковские системы атакуются достаточно давно и сами банки очень заботятся о своей безопасности», — подчеркнул он.

FinCERT ЦБ — центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере — взаимодействует с правоохранительными органами.