Хакеры украли у российского банка беспрецедентную сумму – более 100 млн рублей. Возможно, это первая серьезная кража с использованием уязвимости в автоматизированной банковской системе, пишет "Коммерсант" со ссылкой на свои источники.
В пресс-службе Банка России факт атаки подтвердили, однако название банка раскрывать не стали. Как считает источник "Коммерсанта", близкий к ЦБ, атаке подвергся филиал регионального банка, и хакеры вывели из него все средства.
Скорей всего хакеры проникли в сеть банка и взломали автоматизированную банковскую систему (АБС), разработанную компанией "Диасофт", сообщил источник изданию. Из АБС платеж вышел с подмененным адресом. Если в результате следствия эта информация подтвердится, то это станет первым случаем атаки на АБС с серьезной кражей.
В автоматизированной банковской системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. Для работы система обычно использует внутреннюю IT-инфраструктуру банка, не используя общедоступные сети. Российские банки обычно используют АБС отечественного производства, разработанные компаниями «Диасофт», ЦФТ, R-Style Softlab, БИС и др.
Если верить официальному сайту "Диасофт", клиентами компании являются, помимо прочих, Сбербанк, Газпромбанк и Альфа-банк. Между тем, представители Альфа-банка и Сбербанка сообщили изданию, что не используют АБС производства "Диасофт", отметив однако, что уязвимости теоретически могут присутствовать в любом программном обеспечении.
Источник: "Коммерсант"