Сайты некоторых банков подверглись хакерским атакам

На сайтах кредитных организаций появились сообщения о заморозке вкладов клиентов. В частности, Фора-банк подтвердил Business FM, что их портал подвергся хакерской атаке

Обновлено в 16:25

На сайтах Фора-банка, Всероссийского банка развития регионов и Банка жилищного финансирования (БЖФ банка) появились сообщения о заморозке вкладов клиентов. В банках это объяснили хакерской атакой. В тексте утверждалось, что суммы на счетах свыше 1,4 млн рублей переведут в облигации федерального займа, а выплаты по вкладам на меньшую сумму приостановят.

Все публикации ссылались на указ президента № 119 от 2 ноября. Но документа с такими выходными данными на официальном портале правовой информации нет. При этом заявление Фора-банка было даже якобы написано от лица председателя правления организации. Вскоре эти сообщения пропали с сайтов.

Представители банков БЖФ и Фора-банка подтвердили Business FM, что подверглись хакерской атаке. Если мошенники имели доступ к сайту банков, где в том числе находится и личный кабинет клиентов, могли ли они получить доступ к данным пользователей? Комментирует главный эксперт «Лаборатории Касперского» Сергей Голованов:

Сергей Голованов главный эксперт «Лаборатории Касперского» «Начнем с того, что сайты банков — это витрина и, соответственно, между витриной и сейфом, где лежат деньги, хранятся персональные данные клиентов, их состояния счетов и так далее — это все-таки хранится глубоко и далеко. Что касается цели, это уже не первый раз, когда злоумышленники используют доступ к сайтам, чтобы вызвать панические настроения среди населения. Если мы говорим про информационную безопасность в банке, как организуется, то начнем с того, что сайты должны быть обязательно обновлены. Есть специальные процедуры, которые говорят о том, как обновлять информацию на сайте, как обновлять программное обеспечение и так далее. Необходимы защитные механизмы, которые могли бы отловить действия злоумышленников на сайте. Все это требует денег, процедур, персонала. На текущий момент есть информация о том, что некоторые системы управления контентом, они подвергаются атакам злоумышленников, есть уязвимости в этих программах, и дальше все эти процедуры на рынке банков на них реагируют. Кто-то реагирует быстрее, кто-то реагирует медленнее. Понятное дело, что в этот временной промежуток, когда уже есть понимание того, что нужно делать, и есть понимание, что это нужно сделать срочно, до конкретного принятия решения все-таки проходит время. В этом окне возможностей как раз и действуют злоумышленники, нанося ущерб. Так что кто попал, тот попал, кто не попал, тот молодец».

Хакеры взломали сайт оператора платежной системы «Мир» — НСПК. На главной странице портала появилось сообщение о новом сайте, который «любезно изготовили партнеры Dump Forums» в обмен на все персональные данные клиентов оператора. Также сообщалось о новом расчетном средстве НСПК — ракушках каури.

Позже хакеры группировки Dump Forums взяли на себя ответственность за взлом, заявив, что они выгрузили много «интересной информации из серверов платежной системы». Представители НСПК заявили, что сайт — это лишь визитная карточка компании, которая не содержит никаких конфиденциальных данных и далека от операций клиентов.