Герману Грефу известны хакеры, похитившие в «ПИР-банке» 58 млн руб.

Герману Грефу известны хакеры, похитившие в «ПИР-банке» 58 млн руб.

Хакеры провели успешную атаку на кредитную организацию. Со счетов небольшого по размеру активов московского «ПИР-банка» злоумышленники вывели более 58 млн руб.
Банки / Павел Еськов 06 Июл 2018, 21:30
Герману Грефу известны хакеры, похитившие в «ПИР-банке» 58 млн руб.

Факт успешной атаки подтвердили и в самом банке, однако отметив, что точный объем хищения на данный момент оценить сложно.

«Вывод части похищенных средств удалось остановить, но уже понятно, что большая часть потеряна безвозвратно», – уточнила председатель правления банка Ольга Колосова.

Она пояснила, что деньги выводили веерной рассылкой на пластиковые карты физических лиц в 22 банках из топ-50. Большую часть обналичили сразу же в ночь хищения, причем в самых разных регионах страны.

По словам предправления «ПИР-банка», вирус, скорее всего, попал в систему финансовой организации через фишинговую рассылку. «Однако идентифицировать его пока не удалось», – уточнила госпожа Колосова.

На два дня банк был вынужден приостановить свою деятельность, поскольку были «скомпрометированы ключи». Ведь получается, что компьютерные взломщики получили не просто полный доступ к автоматизированному рабочему месту клиента Банка России, АРМ КБР, но и могли выводить деньги с корсчета банка в Центробанке. 

Говоря о том, пострадали ли клиенты финансовой организации, Колосова заявила: «Деньги списаны с корсчета банка. Безусловно, в том файле, который был сформирован данным вирусом, были указаны как плательщики наши клиенты банка. Но поскольку распоряжений от клиентов банка в таких операциях не было, то клиенты никак не пострадали, то есть убытки фактически зависают на банке, и банк продолжает работать по поводу возврата этих денег».

В Банке России факт атаки также подтвердили, однако от подробных комментариев воздержались.

«ФинЦЕРТ проводил все необходимые мероприятия, и мы продолжаем детальный анализ ситуации, до его завершения делать выводы преждевременно», – заявили представители регулятора.

Зато глава Сбербанка Герман Греф, выступая на Международном конгрессе по информационной безопасности, назвал группировку, совершившую первую успешную хакерскую атаку на российский банк в текущем году.

«Нападение провела преступная группа Carbanak», – сказал он.

По словам опрошенных аналитиков, кража не подорвет финансовую устойчивость «ПИР-банка», запас капитала которого позволяет выдержать убыток до 740 млн руб. 

Говоря о том, приняты ли были в этой связи какие-либо дополнительные меры защиты от подобных атак, госпожа Колосова сообщила, что в данный момент вся система безопасности банка распределена на две составляющие: внутреннюю и внешнюю. То есть нигде нет никаких пересечений.

«Скомпрометированные ключи поменяны, и с сегодняшнего дня мы разблокируем свой счет. Он был заблокирован по нашему письму в Центробанк с утра 4 июля, а сейчас с новыми ключами банк возобновил свою работу», – сказала председатель правления «ПИР-Банка». 

Отметим, что если в нынешнем году это первая хакерская атака на кредитную организацию, то в целом в истории подобных нападений было немало. Пик хищений пришелся на 2016 год. Тогда через платежную систему Банка России злоумышленники вывели в общей сложности 1,5 млрд руб.

Аналитики банковского сектора убеждены, что данная атака будет иметь последствия для всего рынка. Ведь все понимают: нападению хакеров может подвергнуться любая кредитная организация – даже та, что закупает дорогой софт, делает пентесты и проводит анализ уязвимостей.

Ведь, по большому счету, для успешной кибератаки достаточно, чтобы всего один сотрудник единожды открыл фишинговое письмо, которое может выглядеть как письмо клиента.

Подписывайтесь на нашу рубрику:
Для подпсики необходимо авторизироваться
Укажите вашу электронную почту в личном кабинете
Комментарий
Чтобы оставить комментарий необходимо авторизироваться