Российский банк подвергся кибератаке, в результате которой преступники похитили 100 млн рублей, пишет «Коммерсантъ». Известно, что атака осуществлялась на филиал регионального банка, какого именно, не уточняется. На данный момент правоохранительные органы и центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере FinCERT ЦБ проводят расследование.

Работа любого банка осуществляется посредством автоматизированной банковской системы (АБС), дорогостоящей программы для автоматизации банковской деятельности. Система осуществляет учет кассовых и клиентских операций, расчет платежей, процентов по депозитам, вкладам и тд. По одной из версий источника в ЦБ, атака произошла с эксплуатацией уязвимости в (АБС) от компании «Диасофт». Судя по всему, хакеры взломали АБС и перевели все имеющиеся в отделении банка средства на подмененный счет.

Деятельность АБС осуществляется только внутри банка, и внешним злоумышленникам трудно до нее добраться. Однако современные киберпреступники, правильно применяющие социальную инженерию, могут получить доступ во внутреннюю сеть банка. К тому же, в связи с массовой зачисткой в финансовом секторе, большое количество банковских сотрудников остались без работы, чем и пользуются преступники, вербуя в свою команду тех, кто специализировался на работе с банковскими системами.

Взлом взаимодействующих между собой программ АБС и ДБО (дистанционное банковское обслуживание) – доступ к реальным деньгам, поэтому число атак на эти системы с каждым годом растет. Раньше основной вектор атак был направлен на счета клиентов, но в последнее время участились случаи попыток снять деньги с самих корр. счетов банков, как это и произошло в данном случае.

В сложившейся ситуации, важно позаботиться о защите системы от кибератак. Наша компания занимается разработкой программного обеспечения в сфере информационной безопасности и предлагает межсетевой экран DataArmor, который осуществляет роль посредника между пользователями и базами данных, защищая систему от несанкционированного доступа, SQL-инъекций и блокируя запросы, неудовлетворяющие критериям политики безопасности компании. Также программа осуществляет функции аудита баз данных и динамической маскировки данных.

Комментарии