Один из российских банков на днях подвергся хакерской атаке, в результате которой злоумышленники похитили свыше 100 млн рублей, пишет "Коммерсант" со ссылкой на источники на рынке информационной безопасности.

Информацию об атаке подтвердили и в пресс-службе ЦБ, не уточнив при этом название банка, пострадавшего от действий киберпреступников. По словам представителей ЦБ, в настоящее время идет расследование инцидента, а Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) взаимодействует с правоохранительными органами, которые проводят соответствующие мероприятия.

По данным близкого к ЦБ собеседника издания, атаке подвергся филиал регионального банка, и злоумышленники вывели все средства, которые были в данном филиале.

Еще один источник в ЦБ сообщил, что, по одной из версий, атака была осуществлена с использованием уязвимости в автоматизированной банковской системе (АБС), разработанной компанией "Диасофт", которую использовал данный банк.

"Хакеры, судя по всему, проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей", – отметил собеседник издания на рынке информбезопасности.

"Выводы делать рано, следствие только начало свою работу. Если проблема действительно в программном продукте "Диасофта", то до компании доведут данную информацию для устранения уязвимостей", – сказал источник в ЦБ. В свою очередь член совета директоров "Диасофта" Александр Генцис сообщил, что за последние несколько недель клиенты компании в финансовом секторе не обращались в "Диасофт" по каким-либо инцидентам в сфере информационной безопасности.

Как поясняет "Коммерсант", АБС представляет собой аппаратно-программный комплекс, направленный на автоматизацию банковской деятельности. В системе ведется учет данных о клиентах банка, заключенных договорах банковского обслуживания, расчетных и валютных счетах, обрабатываются платежные поручения, формируются реестры платежей для проведения расчетов через платежную систему Банка России. АБС, как правило, работают во внутренней сети банка и не связаны с общедоступными сетями связи.

Напомним, что в начале ноября стало известно о мощной DDoS-атаке на крупнейшие российские банки. Факт атаки подтвердили в "Сбербанке" и "Альфа-банке", отметив, что системы банков справились с угрозой.