Факт кибернападения зафиксировал Банк России. Злоумышленники атаковали региональное отделение финансовой организации и вывели все средства – более 100 миллионов рублей. По словам специалистов, это стало возможным из-за уязвимости в автоматизированной банковской системе (АБС).
"Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей", – цитирует "Коммерсантъ" эксперта по информационной безопасности.
Подобная угроза нависла не над одним кредитным учреждением. "Банки долгое время полагали, что АБС находится во внутренней сети, поэтому злоумышленники не смогут до нее добраться. Но сегодня с применением социальной инженерии не представляет большого труда попасть во внутреннюю сеть банка и оттуда успешно атаковать АБС", – уверен генеральный директор Digital Security Илья Медведовский.
По факту произошедшего начато следствие, правоохранители выясняют обстоятельства случившегося. Название атакованного банка не раскрывается.
АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах, заключенных договорах обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. Такие системы обычно работают во внутренней сети и не связаны с интернетом.