Москва, 6 июля - "Вести.Экономика" После 6 месяцев затишья хакеры совершили первую в 2018 году успешную атаку на российскую кредитную организацию, сообщает ∎Коммерсант∎.
По информации издания, злоумышленники вывели с корсчета ПИР-банка в Банке России более 58 млн рублей. Деньги выводились на счета в 22 крупнейших банках, после чего их обналичили в разных регионах страны.
В ПИР-банке изданию факт атаки подтвердили, отметив, что точный объем хищения сейчас оценить сложно. "Вывод части похищенных средств удалось остановить, но уже понятно, что большая часть потеряна безвозвратно", - уточнила председатель правления банка Ольга Колосова. Она пояснила, что деньги выводили веерной рассылкой на пластиковые карты физических лиц в 22 банках из топ-50. Большую часть обналичили сразу же, в ночь хищения.
Как сообщила Ольга Колосова, вирус скорее всего попал в систему банка через фишинговую рассылку, но идентифицировать его пока не удалось.
Кредитная организация на 2 дня (4 и 5 июля) приостановила свою работу, так как были ∎скомпрометированы ключи∎. По факту, компьютерные взломщики получили полный доступ к автоматизированному рабочему месту клиента Банка России, АРМ КБР, и могли выводить деньги с корсчета банка в ЦБ.
По словам аналитиков, кража не подорвет финансовую устойчивость ПИР-банка, запас капитала которого позволяет выдержать убыток до 740 млн рублей.
В Центробанке факт атаки также подтвердили, однако от подробных комментариев воздержались. ∎ФинЦЕРТ проводил все необходимые мероприятия, и мы продолжаем детальный анализ ситуации, до его завершения делать выводы преждевременно∎, - заявили в ЦБ.
Хакеры неоднократно атаковали российские банки. Пик хищений пришелся на 2016 год. Тогда через платежную систему Банка России злоумышленники вывели в общей сложности 1,5 млрд руб.
Последняя крупная атака на кредитные организации РФ и СНГ была зафиксирована в мае этого года. 23 и 28 числа преступная группировка Cobalt рассылала по банкам рассылку от имени крупной антивирусной компании. В письмах скрывалась уникальная троянская программа.
Специалисты Group-IB, международной компании, специализирующейся на предотвращении кибератак и разработке продуктов для информационной безопасности, предупредили: несмотря на то, что главарь Cobalt находится под арестом, группировка по-прежнему активна и опасна.
Фото: Pixabay
В ПИР-банке изданию факт атаки подтвердили, отметив, что точный объем хищения сейчас оценить сложно. "Вывод части похищенных средств удалось остановить, но уже понятно, что большая часть потеряна безвозвратно", - уточнила председатель правления банка Ольга Колосова. Она пояснила, что деньги выводили веерной рассылкой на пластиковые карты физических лиц в 22 банках из топ-50. Большую часть обналичили сразу же, в ночь хищения.
Как сообщила Ольга Колосова, вирус скорее всего попал в систему банка через фишинговую рассылку, но идентифицировать его пока не удалось.
Кредитная организация на 2 дня (4 и 5 июля) приостановила свою работу, так как были ∎скомпрометированы ключи∎. По факту, компьютерные взломщики получили полный доступ к автоматизированному рабочему месту клиента Банка России, АРМ КБР, и могли выводить деньги с корсчета банка в ЦБ.
По словам аналитиков, кража не подорвет финансовую устойчивость ПИР-банка, запас капитала которого позволяет выдержать убыток до 740 млн рублей.
В Центробанке факт атаки также подтвердили, однако от подробных комментариев воздержались. ∎ФинЦЕРТ проводил все необходимые мероприятия, и мы продолжаем детальный анализ ситуации, до его завершения делать выводы преждевременно∎, - заявили в ЦБ.
Хакеры неоднократно атаковали российские банки. Пик хищений пришелся на 2016 год. Тогда через платежную систему Банка России злоумышленники вывели в общей сложности 1,5 млрд руб.
Последняя крупная атака на кредитные организации РФ и СНГ была зафиксирована в мае этого года. 23 и 28 числа преступная группировка Cobalt рассылала по банкам рассылку от имени крупной антивирусной компании. В письмах скрывалась уникальная троянская программа.
Специалисты Group-IB, международной компании, специализирующейся на предотвращении кибератак и разработке продуктов для информационной безопасности, предупредили: несмотря на то, что главарь Cobalt находится под арестом, группировка по-прежнему активна и опасна.
