З російського банку викрали 100 млн рублів, повідомляє «Комерсант». Назва банку не повідомляється, правоохоронні органи і FinCERT Банку Росії розслідують інцидент. За однією з версій, хакери зламали автоматизовану банківську систему.
Хакери атакували філію регіонального банку і вивели всі кошти, які в ньому були. Джерело озвучив версію про те, що зловмисники використовували вразливість у автоматизованої банківської системи, розробленої компанією «Диасофт».
Після проникнення хакерів в систему великий платіж з неї вийшов з підмінним адресою. Якщо версія підтвердиться, то це перший випадок атаки АБС з серйозною крадіжкою.
АБС — комплекс програмних і апаратних засобів для автоматизації роботи банків. Система веде облік клієнтів, договорів банківського обслуговування, валютних рахунків і розрахунків, а також формує реєстри платежів для проведення розрахунків через платіжну систему Банку Росії і обробляє платіжні доручення.
Зазвичай АБС не пов’язують з загальнодоступними мережами — вони працюють тільки всередині банку
Член ради директорів «ДіаСофт» Олександр Генціс заявив, що за останній час до розробників не зверталися клієнти з фінансового сектора з заявами про інциденти. У Центробанку стверджують, що поки рано робити висновки. Якщо проблема дійсно в програмному забезпеченні «ДіаСофт», опис уразливості нададуть розробнику.