ЦБ подтвердил заражение российских банков
«Хоум кредит банк» признал, что не проводит операции из-за кибератак, не работает его сайт и 3D secure
Банку России известно о случаях заражения российских банков во время компьютерной атаки, сообщила пресс-служба ЦБ. «Банк России сообщает о выявлении компьютерных атак, направленных на российские кредитные организации. По информации Банка России, в результате атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры», – отметили в пресс-службе.
Фото: Максим Стулов / Ведомости
Представитель ЦБ сообщил «Ведомостям», что нарушения работы систем банков и нарушений предоставления сервисов клиентам не зафиксировано. Сейчас Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России совместно с кредитными организациями работает над устранением последствий выявленных компьютерных атак.
«Объекты информационной инфраструктуры – это обычно серверы, внутренние сети, рабочие места и проч. Случаи заражения действительно единичные – измеряются в десятке зараженных объектов. Фактически только один банк. Это заражение – такой же криптовокер, как WannaCry, только распространяется по-другому. Произошло это сегодня», – пояснил «Ведомостям» человек, близкий к ЦБ. О заражении других банков регулятору пока неизвестно, подчеркнул он.
Кто пострадавший?
Во вторник 27 июня ряд компаний мира и России подверглись атаке вируса-вымогателя. В их числе – российская «Роснефть», крупнейший контейнерный оператор Maersk, Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold). Изначально вирус идентифицировали как WannaCry и Petya, однако позднее «Лаборатория Касперского» и «Доктор Веб» выделили его в отдельный штамм. Вирус блокирует компьютер и предлагает заплатить $300 в биткоинах за код разблокировки.
Нарушение работы из-за кибератаки подтвердил российский «Хоум кредит банк» (ХКФ банк) – он не проводит операции из-за кибератак. Банк подчеркнул, что заметил признаки нестабильности и решил провести проверку всех систем безопасности. «На фоне массовых сообщений в СМИ об атаках на различные компании мы приняли решение в превентивном порядке провести проверку безопасности всех наших систем», – сообщил «Ведомостям» представитель банка.
Отделения ХКФ-банка открыты, но работают в консультационном режиме, операции не проводятся, но банкоматы и колл-центры работают. Кроме того, корреспондент «Ведомостей» дважды оплатил услуги одного из сотовых операторов через интернет с карты ХКФ-банка, и протокол 3D Secure дважды не сработал – он не получил sms с кодом подтверждения операции. Операция тем не менее прошла. «Действительно, 3D Secure сейчас не работает», – подтвердил представитель банка.
Сайт ХКФ-банка не работает примерно с 16.45 мск, около 19.30 мск на сайте появилась заглушка с текстом «Из-за технических проблем сайт банка временно недоступен. Мы будем рады ответить на ваши вопросы в социальных сетях. Также вы можете позвонить в call-центр банка по телефону (495) 785-82-22. Скоро все заработает!».
Сбербанк и Альфа-банк заявили, что их IT-системы работают в штатном режиме. Представитель Сбербанка не стал комментировать, была ли атака отражена или ее не было зафиксировано, Альфа-банк заявил, что не зафиксировали кибератак.
Дарья Борисяк, Михаил Тегин, Сергей Смирнов
Опубликовано 27 июня 2017 года на сайте Ведомости Подробнее… Источник: www.vedomosti.ru/finance/articles/2017/06/27/698968-tsb-podtverdil-zaraz…