АБС не сработала

Источник
Хакеры вывели из банка 100 млн рублей.
Как стало известно "Ъ", один из российских банков лишился более 100 млн рублей в результате хакерской атаки. Инцидентом занимаются правоохранительные органы и FinCERT Банка России. По одной из версий, была взломана автоматизированная банковская система (АБС), что может быть первой хакерской атакой такого типа.

Хакеры на днях вывели из российского банка более 100 млн рублей, рассказали "Ъ" два источника на рынке информационной безопасности и собеседник, близкий к ЦБ. "Банк России зафиксировал факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 млн рублей",— подтвердили в пресс-службе ЦБ. FinCERT взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия, добавили в ЦБ. Название атакованного банка там не раскрывают. Атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале, утверждает собеседник, близкий к ЦБ.

По одной из версий, произошла хакерская атака с использованием уязвимости в АБС, разработанной компанией "Диасофт", которую использовал данный банк, говорит источник в ЦБ. "Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей",— сказал собеседник "Ъ" на рынке информбезопасности. "Выводы делать рано, следствие только начало свою работу. Если проблема действительно в программном продукте "Диасофта", то до компании доведут данную информацию для устранения уязвимостей",— говорит источник "Ъ" в ЦБ. Член совета директоров "Диасофта" Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в "Диасофт" по каким-либо инцидентам в сфере информационной безопасности.

АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями связи. Российские банки используют преимущественно АБС отечественных разработок от компаний "Диасофт", ЦФТ, R-Style Softlab, БИС и др. Среди клиентов "Диасофта" более 300 банков, в том числе Сбербанк, Газпромбанк, Альфа-Банк, говорится на сайте компании.

В Промсвязьбанке сообщили, что используют самописную АБС, а продукцию "Диасофта" применяют "для других целей" и она "доступна только из внутренней сети банка для выделенных работников". Самостоятельно написанная АБС используется и в Абсолют-банке, рассказал директор департамента информационных технологий Абсолют-банка Андрей Горелов. В Альфа-Банке утверждают, что не используют программные разработки "Диасофта" в качестве АБС, но подчеркнули, что уязвимости могут быть в любом софте. Представитель Сбербанка заявил, что банк не использует АБС, разработанную "Диасофтом". "АБС Сбербанка разработаны с учетом рисков и угроз и изначально содержат все необходимые механизмы для противодействия атакам",— утверждают в Сбербанке.

"Банки долгое время полагали, что АБС находится во внутренней сети и поэтому злоумышленники не смогут до нее добраться. Но сегодня с применением социальной инженерии не представляет большого труда попасть во внутреннюю сеть банка и оттуда успешно атаковать АБС",— считает гендиректор Digital Security Илья Медведовский. После АРМ КБР (автоматизированное рабочее место клиента Банка России) вектор атак смещается на АБС, констатирует он. Технический директор "Информзащиты" Евгений Климов отмечает, что внешний злоумышленник все же с большим трудом может получить данные из системы АБС, поскольку в случае правильно настроенной конфигурации эта система недоступна из сети интернет. "Если бы в АБС "Диасофта" существовала уязвимость, ее бы давно нашли: банковские системы атакуются достаточно давно, и сами банки очень заботятся о своей безопасности",— полагает он.
Персоны Компании
Стоимость риска у Газпромбанка за два квартала выросла в пять раз
Неожиданное решение «Газпрома» пополнить его капитал теперь выглядит логичным.
От взлета к кризису: как бренд Pandora пережил смену собственника
Основатель «Связного» Максим Ноготков в 2010 году привел в Россию франшизу датского бренда Pandora. Сначала бизнес шел блестяще, но затем словно кто-то открыл злополучный ящик с несчастьями: владелец компании потерял свой бизнес, рост выручки сменился падением, а главная «фишка» бренда перестала привлекать покупателей.
Сергей Гордеев торгуется за Columbus
Бизнесмен может выкупить заложенный Газпромбанку ТЦ.
На пакет НМТП претендуют «Сумма», DP World и группа Delo
Группа Delo готова, впрочем, приобрести только часть выставленного на продажу пакета «Транснефти».
Новороссийский порт продадут всем миром
На контрольный пакет НМТП уже нашлись претенденты.
Николай Никифоров монетизировал Минкомсвязи России
Структуры, подконтрольные Минкомсвязи РФ, ударными темпами стали заниматься непрофильными, но денежными видами бизнеса. Теперь «Ростелеком» собирается стать интернет-магазином со своей платежной системой.
Гонки на выживание: как сложилась судьба основателя «Конверс групп»
Любитель скорости Владимир Антонов оказался на обочине банковского бизнеса. Сумеет ли он вернуться?
Гасите долги гантелями
В конкурсной массе основателя САХО Павла Скурихина не оказалось крупных активов.
Казус арбитражного управляющего Султанбикова: от «29-го комплекса» ушел, а налоговая съест?
УФНС хочет пустить по миру кризис-менеджера, который заявил суду, что 12 лет бился с мафией и не дал отравить Бугульму аммиаком.
В банке «Пересвет» вскрылись новые схемы злоупотреблений
Банк «Пересвет» использовал в своей деятельности многочисленные серые схемы, в том числе в обход требований ЦБ. Пример такой деятельности — сделка «Пересвета» с Альфа-банком.
Илья Юров залег на дно на Украине
Бывший владелец банка «Траст» Илья Юров счел, что самое безопасное место в будущих разборках - украинская тюрьма.
«Пока все лошади участвуют в гонке»
Президент АФК «Система» Михаил Шамолин — о бизнесе инвесткомпании.
Банк друзей Путина и Собянина ложится на бок
Владельца «Интерпромбанк» Дмитрия Мазурова заподозрили в выводе активов в офошоры.
Госменеджеры приватизируют «Газпром»
Упавшая в этом году в 19 раз прибыль «Газпрома» не помешала утвердить его главе Алексею Миллеру программу по приобретению топ-менеджерами акций компании.
Участники приватизации «Башнефти» не знали об интересе Белоруссии
Лукашенко же заявил, что готов был обменять акции четырех предприятий на бумаги «Башнефти».
Российские банки подпортили украинскую статистику
Дочерним структурам не дается бизнес на проблемном рынке.
Убитый в Москве бизнесмен занимался хранением радиоактивных веществ
Застреленным в четверг на севере Москвы предпринимателем оказался бизнесмен Игорь Меклер. Следователи проверяют его бизнес-партнеров, в том числе и по сфере хранения радиоактивных веществ.
Клуб миллионеров Центробанка
Обладательница миллионов евро неизвестного происхождения Ольга Полякова усядется в кресло члена совета директоров ЦБ.