Хакеры провели успешную атаку на кредитную организацию. Со счетов небольшого по размеру активов московского «ПИР-банка» злоумышленники вывели более 58 млн руб.
Факт успешной атаки подтвердили и в самом банке, однако отметив, что точный объем хищения на данный момент оценить сложно.
«Вывод части похищенных средств удалось остановить, но уже понятно, что большая часть потеряна безвозвратно», – уточнила председатель правления банка Ольга Колосова.
Она пояснила, что деньги выводили веерной рассылкой на пластиковые карты физических лиц в 22 банках из топ-50. Большую часть обналичили сразу же в ночь хищения, причем в самых разных регионах страны.
По словам предправления «ПИР-банка», вирус, скорее всего, попал в систему финансовой организации через фишинговую рассылку. «Однако идентифицировать его пока не удалось», – уточнила госпожа Колосова.
На два дня банк был вынужден приостановить свою деятельность, поскольку были «скомпрометированы ключи». Ведь получается, что компьютерные взломщики получили не просто полный доступ к автоматизированному рабочему месту клиента Банка России, АРМ КБР, но и могли выводить деньги с корсчета банка в Центробанке.
Говоря о том, пострадали ли клиенты финансовой организации, Колосова заявила: «Деньги списаны с корсчета банка. Безусловно, в том файле, который был сформирован данным вирусом, были указаны как плательщики наши клиенты банка. Но поскольку распоряжений от клиентов банка в таких операциях не было, то клиенты никак не пострадали, то есть убытки фактически зависают на банке, и банк продолжает работать по поводу возврата этих денег».
В Банке России факт атаки также подтвердили, однако от подробных комментариев воздержались.
«ФинЦЕРТ проводил все необходимые мероприятия, и мы продолжаем детальный анализ ситуации, до его завершения делать выводы преждевременно», – заявили представители регулятора.
Зато глава Сбербанка Герман Греф, выступая на Международном конгрессе по информационной безопасности, назвал группировку, совершившую первую успешную хакерскую атаку на российский банк в текущем году.
«Нападение провела преступная группа Carbanak», – сказал он.
По словам опрошенных аналитиков, кража не подорвет финансовую устойчивость «ПИР-банка», запас капитала которого позволяет выдержать убыток до 740 млн руб.
Говоря о том, приняты ли были в этой связи какие-либо дополнительные меры защиты от подобных атак, госпожа Колосова сообщила, что в данный момент вся система безопасности банка распределена на две составляющие: внутреннюю и внешнюю. То есть нигде нет никаких пересечений.
«Скомпрометированные ключи поменяны, и с сегодняшнего дня мы разблокируем свой счет. Он был заблокирован по нашему письму в Центробанк с утра 4 июля, а сейчас с новыми ключами банк возобновил свою работу», – сказала председатель правления «ПИР-Банка».
Отметим, что если в нынешнем году это первая хакерская атака на кредитную организацию, то в целом в истории подобных нападений было немало. Пик хищений пришелся на 2016 год. Тогда через платежную систему Банка России злоумышленники вывели в общей сложности 1,5 млрд руб.
Аналитики банковского сектора убеждены, что данная атака будет иметь последствия для всего рынка. Ведь все понимают: нападению хакеров может подвергнуться любая кредитная организация – даже та, что закупает дорогой софт, делает пентесты и проводит анализ уязвимостей.
Ведь, по большому счету, для успешной кибератаки достаточно, чтобы всего один сотрудник единожды открыл фишинговое письмо, которое может выглядеть как письмо клиента.
