MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,768 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Первый пост Опции темы
Старый 01.12.2016, 10:43
#1
Любитель
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 04.12.2012
Сообщений: 3,020
Благодарностей: 260


В результате хакерской атаки российский банк потерял более 100 млн руб., пишет «Коммерсантъ». По словам источника газеты, это может быть первым случаем атаки на автоматизированную банковскую систему с серьезной кражей

Как пишет «Коммерсантъ» со ссылкой на два источника на рынке информационной безопасности и близкого к ЦБ собеседника, один из российских банков лишился более 100 млн руб. в результате кибератаки. В пресс-службе Банка России подтвердили, что регулятор зафиксировал факт атаки и что, по предварительным оценкам, сумма ущерба составила немногим более 100 млн руб.

FinCERT ЦБ — центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере — взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия, отметили в регуляторе. О каком банке идет речь, там не уточнили. Собеседник издания, близкий к ЦБ, утверждает, что атаке подвергся филиал регионального банка, а хакеры вывели все средства, которые были в этом филиале.

По словам источника в ЦБ, по одной из версий, произошла кибератака с использованием уязвимости в автоматизированной банковской системе (АБС), разработанной компанией «Диасофт», которую использовал этот банк. «Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей», — отметил источник «Коммерсанта» на рынке информбезопасности.

Источник в ЦБ в свою очередь говорит, что выводы делать рано, следствие только начало свою работу. По его словам, если проблема действительно в программном продукте «Диасофта», то до компании доведут эту информацию для устранения уязвимостей. В компанию за последние несколько недель клиенты в финансовом секторе НПО по каким-либо инцидентам в сфере информационной безопасности не обращались, сказал член совета директоров «Диасофта» Александр Генцис.

АБС — аппартно-программный комплекс, направленный на автоматизацию банковской деятельности, поясняет «Коммерсантъ». В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему ЦБ. АБС, как правило, работает во внутренней сети банка и не связан с общедоступными сетями связи. Российские банки преимущественно используют АБС отечественных разработок от компаний «Диасофт», ЦФТ, R-Style Softlab, БИС и др. Клиентами «Диасофта» являются более 300 банков — в частности, Сбербанк, Газпромбанк, Альфа-банк, говорится на сайте компании.

В Промсвязьбанке сообщили, что используют самописный АБС. Продукцию «Диасофта» там используют «для других целей», и она «доступна только из внутренней сети банка для выделенных работников». В Абсолют-банке, по словам директора департамента информационных технологий банка Андрея Горелова, также используется самостоятельно написанная АБС.

В Альфа-банке сказали, что не используют программные разработки «Диасофта» в качестве АБС. В то же время там подчеркнули, что уязвимости могут быть в любом софте. Представитель Сбербанка в свою очередь сообщил, что банк не использует АБС, разработанную «Диасофтом». «АБС Сбербанка разработан с учетом рисков и угроз и изначально содержит все необходимые механизмы для противодействия атакам», — утверждают в Сбербанке.

Источник: rbc.ru/finances/01/12/2016/583f7b749a79477669f0f916
Mracobec вне форума
Старый 01.12.2016, 12:34
#2
Заблокированный
 
Регистрация: 25.11.2016
Сообщений: 724
Благодарностей: 38
Объясните, пожалуйста, как платеж, который вышел с подменным адресом, может затеряться? На сколько мне известно, деньги вышедшие пусть даже самопроизвольно, должны иметь реквизиты банка, принимавшей стороны. Деньги сами в карман не выходят... А в банках при ежедневном балансе, в течении суток должна была произойти реакция и псевдополучатель по любому становиться известен.
Mashunya25 вне форума
Старый 01.12.2016, 14:08
#3
Любитель
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 04.12.2012
Сообщений: 3,020
Благодарностей: 260
Цитата:
Сообщение от Mashunya25 Посмотреть сообщение
Объясните, пожалуйста, как платеж, который вышел с подменным адресом, может затеряться? На сколько мне известно, деньги вышедшие пусть даже самопроизвольно, должны иметь реквизиты банка, принимавшей стороны. Деньги сами в карман не выходят... А в банках при ежедневном балансе, в течении суток должна была произойти реакция и псевдополучатель по любому становиться известен.
Все это конечно так. Но вы же понимаете

Действительно, часто бывает так, что многих краж и хакерских атак можно было избежать. Если бы им не помогали или не было уязвимостей.
Mracobec вне форума
Старый 01.12.2016, 16:11
#4
Любитель
 
Регистрация: 22.11.2016
Сообщений: 521
Благодарностей: 33
Цитата:
Сообщение от Mracobec Посмотреть сообщение
Собеседник издания, близкий к ЦБ, утверждает, что атаке подвергся филиал регионального банка, а хакеры вывели все средства, которые были в этом филиале.
Хоть бы что-нибудь на развод оставили, совсем у хакеров совести нет.
Лалла вне форума
Старый 01.12.2016, 16:55
#5
Любитель
 
Пол: Мужской
Инвестирую в: SEO
Регистрация: 02.10.2015
Сообщений: 3,586
Благодарностей: 327
Интересно какой банк в итоге, просто я думал это был Сбербанк, который недавно подвергался сильным атакам со стороны хакеров, но эти утверждают что у них другое программное обеспечение. Подождем конкретики
zlobikus вне форума
Старый 01.12.2016, 16:57
#6
Интересующийся
 
Регистрация: 29.11.2016
Сообщений: 61
Благодарностей: 3
Потеряли 100 миллионов рублей? Для банка это не деньги. Да и что это за банк, в котором деньги так легко крадутся нынче. Не надежно.
Igorek2016 вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход