В результате хакерской атаки один из российских банков лишился более 100 млн рублей ($1,5 млн).
Фото: 112.ua

Хакеры вывели из российского банка 100 млн рублей

В результате хакерской атаки один из российских банков лишился более 100 млн рублей ($1,5 млн). Банк России подтвердил факт атаки. Об этом сообщает Коммерсантъ.

Название банка не разглашается. Атаке подвергся филиал регионального банка, и злоумышленники вывели все его средства, утверждает собеседник, близкий к ЦБ РФ.

Предполагается, что была взломана автоматизированная банковская система (АБС), что может быть первой хакерской атакой такого типа. Инцидентом занимаются правоохранительные органы и FinCERT Банка России.

По одной из версий, произошла хакерская атака с использованием уязвимости в АБС, разработанной компанией «Диасофт». Хакеры взломали АБС и в результате этого платеж из АБС на крупную сумму вышел с подмененным адресом.

АБС — аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах, расчетных и валютных счетах. Также обрабатываются платежные поручения, и формируются реестры платежей для расчетов через платежную систему Банка России.

«Банки долгое время полагали, что АБС находится во внутренней сети и поэтому злоумышленники не смогут до нее добраться. Но сегодня с применением социальной инженерии не представляет большого труда попасть во внутреннюю сеть банка и оттуда успешно атаковать АБС»,— заявил гендиректор Digital Security Илья Медведовский.

  • В ноябре Tesco Bank приостановил онлайн-операции после того, как около 40 000 из 136 000 чековых счетов, подверглись подозрительным транзакциям. Из половины счетов были выведены деньги.
Опубликовано на minfin.com.ua 1 декабря 2016, 14:03 Источник: Минфин
Следить за новыми комментариями

Комментарии (1)

+
0
Qwerty1999
Qwerty1999
1 декабря 2016, 15:09
Qwerty, Ольгино
#
Хакеры нашли уязвимость в АБС от Диасофта и смогли подменить реквизиты получателя в платежах.

Полный абзац.

Написать комментарий

Чтобы оставить комментарий, нужно войти или зарегистрироваться