6 июля 2018 Finanz.ru
На этой неделе была совершена первая успешная хакерская атака на российский банк в нынешнем году. Жертвой злоумышленников стал ПИР-банк (329-е место по активам), который в ночь на 4 июля лишился более 58 млн рублей. Деньги были похищены через рабочее место клиента Банка России - напрямую с корреспондетского счета в ЦБ, сообщает "Коммерсант".
Вывод части похищенных средств удалось остановить, но уже понятно, что большая часть потеряна безвозвратно, сообщила председатель правления банка Ольга Колосова. По ее словам, денежные средства были выведены веерной рассылкой на пластиковые карты физических лиц в 22 банках из топ-50, и большая часть денежных была обналичена уже в ночь хищения. "Вирус, которым атакован банк, не подлежит идентификации имеющимися сейчас средствами, что было подтверждено сотрудниками ФинЦЕРТ, с наибольшей вероятностью вирус проник в банк через фишинговое письмо", - отметила Колосова.
В результате банк был вынужден 4 и 5 июля прекратить работу, поскольку были "скомпрометированы ключи", так как злоумышленники фактически получили полный доступ к автоматизированному рабочему месту клиента Банка России, АРМ КБР, и могли выводить деньги с корсчета банка в ЦБ. Как ожидается, с 6 июля работа кредитной организации возобновится.
Хищение средств существенно не нарушит финансовую устойчивость банка, однако сама атака с учетом отдельных его показателей может привлечь к кредитной организации внимание регулятора, отмечает младший директор по банковским рейтингам "Эксперт РА" Иван Уклеин. Так, запаса банка над минимальным требованием по капиталу в 1 млрд рублей составляет всего 67,6 млн рублей. Кроме того, ПИР-банк резко сократил масштабы деятельности - кредитный розничный портфель к лету 2018 года сократился до 570 млн рублей с 3,8 млрд рублей в 2015 году. По оценке Уклеина, за последние 12 месяцев расходы банка почти вдвое превышают доходы от операционной деятельности. При этом банк поддерживает значительную долю активов в виде наличных денежных средств, а оборот по кассе очень высокий. Обращают на себя внимание и почти непрерывные перераспределения небольших долей собственников (до 10%) в последние полтора года, добавляет эксперт. Ранее и. о. главы департамента по информационной безопасности Артем Сычев отмечал, что уже трижды ЦБ отзывал лицензии у банков за низкий уровень информбезопасности и указывал на случаи вывода активов из банка под видом хакерской атаки.
/templates/new/dleimages/no_icon.gif (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
Вывод части похищенных средств удалось остановить, но уже понятно, что большая часть потеряна безвозвратно, сообщила председатель правления банка Ольга Колосова. По ее словам, денежные средства были выведены веерной рассылкой на пластиковые карты физических лиц в 22 банках из топ-50, и большая часть денежных была обналичена уже в ночь хищения. "Вирус, которым атакован банк, не подлежит идентификации имеющимися сейчас средствами, что было подтверждено сотрудниками ФинЦЕРТ, с наибольшей вероятностью вирус проник в банк через фишинговое письмо", - отметила Колосова.
В результате банк был вынужден 4 и 5 июля прекратить работу, поскольку были "скомпрометированы ключи", так как злоумышленники фактически получили полный доступ к автоматизированному рабочему месту клиента Банка России, АРМ КБР, и могли выводить деньги с корсчета банка в ЦБ. Как ожидается, с 6 июля работа кредитной организации возобновится.
Хищение средств существенно не нарушит финансовую устойчивость банка, однако сама атака с учетом отдельных его показателей может привлечь к кредитной организации внимание регулятора, отмечает младший директор по банковским рейтингам "Эксперт РА" Иван Уклеин. Так, запаса банка над минимальным требованием по капиталу в 1 млрд рублей составляет всего 67,6 млн рублей. Кроме того, ПИР-банк резко сократил масштабы деятельности - кредитный розничный портфель к лету 2018 года сократился до 570 млн рублей с 3,8 млрд рублей в 2015 году. По оценке Уклеина, за последние 12 месяцев расходы банка почти вдвое превышают доходы от операционной деятельности. При этом банк поддерживает значительную долю активов в виде наличных денежных средств, а оборот по кассе очень высокий. Обращают на себя внимание и почти непрерывные перераспределения небольших долей собственников (до 10%) в последние полтора года, добавляет эксперт. Ранее и. о. главы департамента по информационной безопасности Артем Сычев отмечал, что уже трижды ЦБ отзывал лицензии у банков за низкий уровень информбезопасности и указывал на случаи вывода активов из банка под видом хакерской атаки.
/templates/new/dleimages/no_icon.gif (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу