ЦБ подтвердил заражение российских банков

«Хоум кредит банк» признал, что не проводит операции из-за кибератак, не работает его сайт и 3D secure

Банку России известно о случаях заражения российских банков во время компьютерной атаки, сообщила пресс-служба ЦБ. «Банк России сообщает о выявлении компьютерных атак, направленных на российские кредитные организации. По информации Банка России, в результате атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры», – отметили в пресс-службе.

Фото: Максим Стулов / Ведомости

Представитель ЦБ сообщил «Ведомостям», что нарушения работы систем банков и нарушений предоставления сервисов клиентам не зафиксировано. Сейчас Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России совместно с кредитными организациями работает над устранением последствий выявленных компьютерных атак.

«Объекты информационной инфраструктуры – это обычно серверы, внутренние сети, рабочие места и проч. Случаи заражения действительно единичные – измеряются в десятке зараженных объектов. Фактически только один банк. Это заражение – такой же криптовокер, как WannaCry, только распространяется по-другому. Произошло это сегодня», – пояснил «Ведомостям» человек, близкий к ЦБ. О заражении других банков регулятору пока неизвестно, подчеркнул он.

Кто пострадавший?

Во вторник 27 июня ряд компаний мира и России подверглись атаке вируса-вымогателя. В их числе – российская «Роснефть», крупнейший контейнерный оператор Maersk, Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold). Изначально вирус идентифицировали как WannaCry и Petya, однако позднее «Лаборатория Касперского» и «Доктор Веб» выделили его в отдельный штамм. Вирус блокирует компьютер и предлагает заплатить $300 в биткоинах за код разблокировки.

Нарушение работы из-за кибератаки подтвердил российский «Хоум кредит банк» (ХКФ банк) – он не проводит операции из-за кибератак. Банк подчеркнул, что заметил признаки нестабильности и решил провести проверку всех систем безопасности. «На фоне массовых сообщений в СМИ об атаках на различные компании мы приняли решение в превентивном порядке провести проверку безопасности всех наших систем», – сообщил «Ведомостям» представитель банка.

Отделения ХКФ-банка открыты, но работают в консультационном режиме, операции не проводятся, но банкоматы и колл-центры работают. Кроме того, корреспондент «Ведомостей» дважды оплатил услуги одного из сотовых операторов через интернет с карты ХКФ-банка, и протокол 3D Secure дважды не сработал – он не получил sms с кодом подтверждения операции. Операция тем не менее прошла. «Действительно, 3D Secure сейчас не работает», – подтвердил представитель банка.

Сайт ХКФ-банка не работает примерно с 16.45 мск, около 19.30 мск на сайте появилась заглушка с текстом «Из-за технических проблем сайт банка временно недоступен. Мы будем рады ответить на ваши вопросы в социальных сетях. Также вы можете позвонить в call-центр банка по телефону (495) 785-82-22. Скоро все заработает!».

Сбербанк и Альфа-банк заявили, что их IT-системы работают в штатном режиме. Представитель Сбербанка не стал комментировать, была ли атака отражена или ее не было зафиксировано, Альфа-банк заявил, что не зафиксировали кибератак.

Дарья Борисяк, Михаил Тегин, Сергей Смирнов

Опубликовано 27 июня 2017 года на сайте Ведомости Подробнее… Источник: www.vedomosti.ru/finance/articles/2017/06/27/698968-tsb-podtverdil-zaraz…