Банк Жилищного Финансирования («Жилфинанс», БЖФ) не был атакован хакерской группировкой Cobalt. Об этом заявили в кредитной организации, опровергнув версию инцидента, изложенную в недавнем материале газеты «Коммерсант», и представив собственные данные.
Напомним, издание на днях написало, что хакеры из группировки Cobalt в сентябре вывели из БЖФ около 100 тыс. долларов через шлюзы платежных систем, причем такая форма атаки нехарактерна для группировки, и вывода денежных средств через шлюзы платежных систем вообще не было уже много лет.
В статье говорится, что в данном случае злоумышленники взломали АБС банка, увеличили установленные лимиты на перевод денежных средств и через шлюзы платежных систем вывели деньги на банковские карточки, затем обналичив их. При этом вредонос попал в банк с помощью фишингового письма, которое было отправлено якобы от имени Альфа-Банка (сам Альфа-Банк сообщил, что его почту никто не взламывал, и обратил внимание на то, что «атака с почты, названием схожей с адресом известной организации, — крайне распространенный хакерский прием, рассчитанный на невнимательность»).
В «Жилфинансе» подтвердили, что в сентябре этого года там имел место инцидент, связанный с несанкционированным доступом неизвестных лиц в локальную вычислительную сеть банка, и была попытка вывести и обналичить порядка 6,5 млн рублей. При этом в кредитной организации подчеркивают: «Банк Жилищного Финансирования не был атакован хакерской группировкой Cobalt. Предположительно первоначальной целью злоумышленников, получивших доступ в сеть, была кража внутренних документов. Но взломщики решили пойти дальше и предпринять попытку хищения 6,5 млн рублей через карточный процессинг. Эта попытка была оперативно блокирована, и злоумышленникам удалось вывести менее половины озвученной суммы — порядка 3 млн рублей. При этом никаких фишинговых писем от Альфа-Банка, которые привели бы к выводу средств, сотрудники БЖФ не получали и не открывали».
«Мы оперативно блокировали несанкционированную трансакцию, восстановили работу банка и начали внутреннее расследование, чтобы разобраться в причинах произошедшего, — комментирует директор IT-департамента «Жилфинанса» Лилия Ардабьева. — Для сбора данных об инциденте и проведении криминалистической экспертизы были привлечены специалисты Group-IB. Банк принял все необходимые меры в отношении системы информационной безопасности».
«В данном случае злоумышленники действовали нетипично, — констатирует руководитель лаборатории компьютерной криминалистики Group-IB Валерий Баулин. — Мы полностью исключаем вероятность того, что атакующие — это APT-группы: в сети банка нами не обнаружены ни вредоносные программы, ни следы фишинга, ни какие-либо иные инструменты, характерные для киберкриминальных структур».
В БЖФ указывают, что банк выполнил все необходимые процедуры по информированию регулятора, а также обратился с заявлением в правоохранительные органы. В ходе расследования инцидента пока не установлено, кто именно атаковал банк.
«На денежных средствах и персональных данных клиентов банка данный инцидент никак не отразился. В настоящее время приняты все меры по недопущению подобных инцидентов в будущем», — подчеркивают в БЖФ.
Иллюстрация к статье: