В результате хакерской атаки российский банк потерял более 100 млн руб., пишет «Коммерсантъ». По словам источника газеты, это может быть первым случаем атаки на автоматизированную банковскую систему с серьезной кражей.
РБК
По словам источника в ЦБ, по одной из версий, произошла кибератака с использование уязвимости в автоматизированной банковской системе (АБС), разработанной компанией «Диасофт», которую использовал этот банк. «Хакеры, судя по всему. проникли в сеть банка и взломали АБС. В результате платеж из АБС на крупную сумму вышел с подмененным адресом. Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей», — отметил источник «Коммерсанта» на рынке информбезопасности.
Будучи не самым последним специалистом по АБС Диасофт, я вот что скажу по этому поводу.
Во-первых, АБС - не самое уязвимое звено в банковской безопасности. Как правило, ломают системы «Банк-Клиент» и банкоматы. Через хорошо взломанный онлайн-банкинг одним документом не вытащишь сто миллионов, но это и не нужно: лучше наснимать мелкими переводами, "пять старушек уже рубль", как сказано в анекдоте про Раскольникова.
Во-вторых, АБС, как правило, не имеют какой-то особенной защиты от вторжения. Разработчики автоматизированных банковских систем вполне резонно предполагают, что у банка есть собственная стратегия защиты баз данных, рабочих мест сотрудников и прочей инфраструктуры. Запихивать в АБС какую-то дополнительную защиту так же нелепо, как запихивать её, например, в MS Excel, Word или Outlook. Да, за деньги можно сделать всё, но зачем? Есть разнообразные программные комплексы защиты, есть аппаратные. Все они несовершенны, но вместе обычно дают вполне приемлемый результат.
И последнее: неуязвимых систем не бывает. Но если в вашей конторе есть серьёзная информационная безопасность, и при этом вас всё равно взломали - вполне вероятно, кто-то изнутри помог взломщикам. Ищите крысу, господа.
UPD: а в это время на Манхэттене:
Journal information