Издание «Коммерсант», со ссылкой на собственные источники, сообщило, что на прошлой неделе атаке хакерской группы Carbanak подвергся ПИР банк.

По информации журналистов, атака произошла в ночь на 4 июля 2018 года. В итоге 4 и 5 июля банк был вынужден временно приостановить работу, поскольку были «скомпрометированы ключи» (злоумышленники получили полный доступ к автоматизированному рабочему месту клиента Банка России, АРМ КБР, и могли выводить деньги с корсчета банка в ЦБ).

В общей сложности ПИР банк лишился более 58 млн рублей, которые были похищены с корсчета в Банке России. Украденные средства «веерной рассылкой» выводились на пластиковые карты физических лиц в 22 крупнейших банках. После этого средства были обналичены в различных регионах страны, причем большинство из них обналичили сразу в ночь инцидента.

В ПИР банке подтвердили факт атаки. По словам председателя правления банка Ольги Колосовой, на данный момент сложно точно оценить размер хищения. «Вывод части похищенных средств удалось остановить, но уже понятно, что большая часть потеряна безвозвратно»,— уточнила она.

О технической стороне случившегося пока известно немного. В настоящее время ФинЦЕРТ (структура Департамента информационной безопасности ЦБ России) продолжает расследование и тщательный анализ инцидента.

«Вирус, которым атакован банк, не подлежит идентификации имеющимися сейчас средствами, что было подтверждено сотрудниками ФинЦЕРТ, с наибольшей вероятностью вирус проник в банк через фишинговое письмо»,— объяняет Ольга Колосова.

Вскоре о ситуации высказался и глава Сбербанка Герман Греф. Комментируя произошедшее на Международном конгрессе по информационной безопасности, он сообщил, что «нападение провела преступная группа Carbanak».

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии