Хакерская атака на омский ИТ-Банк лишила кредитную организацию 25 млн рублей: по одной из версий злоумышленники проникли в систему банка через фишинговую рассылку.
В рейтинге Выберу.ру по активам ИТ-Банк занимает 291 место с объемом 3 314 млн рублей. Портал «Город55» отмечает, что похитители вывели средства кредитной организации, а не клиентов.
Минус 25 миллионов
Хакеры вывели через платежную систему ЦБ около 25 миллионов рублей из ИТ-Банка 7 февраля. Как пишет «Коммерсант», проникнуть в банк злоумышленники могли через фишинговую рассылку группировки Silence. Системы банка «легли» в результате атаки, потому как, подметил один из собеседников издания, безопасность банка «была на нуле». Суммы, которая выделялась на информбезопасность, было недостаточно для максимальной защиты кредитной организации.
Омский ИТ-Банк обладает базовой лицензией ЦБ РФ. Сравнительно небольшой ущерб оказался для маленького банка ощутимым.
За 2014–2018 годы банк не показал чистую прибыль, размер которой способен перекрыть такие потери», — прокомментировал ситуацию младший директор по банковским рейтингам «Эксперт РА» Иван Уклеин.
При этом в самом банке отмечают, что хакеры вывели сумму меньше той, которую указывают в СМИ. Об этом пишет портал «Город55» с отсылкой на слова председателя совета директоров ИТ-Банка Владимира Волкова.
Банк работает в штатном режиме, если бы не публикации в СМИ, никто из клиентов бы не узнал об этом. Среди клиентов никто не пострадал – все деньги были выведены со счетов самого банка, а не со счетов наших клиентов», — рассказал Волков. – «Суммы потерянных денег, равно как и суммы, которые банк тратит на информационную безопасность, появившиеся в СМИ, не соответствуют действительности. Отмечу, что большая часть атаки отбита».
Угроза всей системе
«Коммерсант» отмечает, что проникновение в систему некрупного банка могло быть целенаправленным. Таким образом хакеры могут повысить успешность атак на крупные банки, входящие в число его партнеров. Эксперты по информационной безопасности считают, что успешная атака хакеров даже на маленький банк влечет за собой опасность для всей системы.
Взлом недостаточно защищенной организации кредитно-финансового сектора вполне может быть использован как промежуточный этап атаки на другую компанию», — цитирует издание директора экспертного центра безопасности Positive Technologies Алексея Новикова.
Читайте по теме в материалах Выберу.ру:
Топ-менеджер Сбербанка рассказал, когда банк возвращает украденные злоумышленниками деньги
Российские банки атакует хакерская группировка
С начала нового года на Сбербанк совершили 18 кибератак
12 февраля 2019 г. 10:37