ЦБ подтвердил заражение российских банков

«Хоум кредит банк» признал, что не проводит операции из-за кибератак, не работает его сайт и 3D secure
Нарушение работы из-за кибератаки подтвердил российский «Хоум кредит банк»/ Максим Стулов/ Ведомости

Нарушение работы из-за кибератаки подтвердил российский «Хоум кредит банк» (ХКФ банк) - он не проводит операции из-за кибератак. Банк подчеркнул, что заметил признаки нестабильности и решил провести проверку всех систем безопасности. «На фоне массовых сообщений в СМИ об атаках на различные компании мы приняли решение в превентивном порядке провести проверку безопасности всех наших систем», - сообщил «Ведомостям» представитель банка.

Сбербанк и Альфа-банк заявили, что их IT-системы работают в штатном режиме. Представитель Сбербанка не стал комментировать, была ли атака отражена или ее не было зафиксировано, Альфа-банк заявил, что не зафиксировали кибератак.

Банку России известно о случаях заражения российских банков во время компьютерной атаки, сообщила пресс-служба ЦБ. «Банк России сообщает о выявлении компьютерных атак, направленных на российские кредитные организации. По информации Банка России, в результате атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры», - отметили в пресс-службе.

Представитель ЦБ сообщил «Ведомостям», что нарушения работы систем банков и нарушений предоставления сервисов клиентам не зафиксировано. Сейчас Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России совместно с кредитными организациями работает над устранением последствий выявленных компьютерных атак.

«Объекты информационной инфраструктуры - это обычно серверы, внутренние сети, рабочие места и проч. Случаи заражения действительно единичные - измеряются в десятке зараженных объектов. Фактически только один банк. Это заражение - такой же криптовокер, как WannaCry, только распространяется по-другому. Произошло это сегодня», - пояснил «Ведомостям» человек, близкий к ЦБ. О заражении других банков регулятору пока неизвестно, подчеркнул он.

Кто пострадавший?

Во вторник 27 июня ряд компаний мира и России подверглись атаке вируса-вымогателя. В их числе - российская «Роснефть», крупнейший контейнерный оператор Maersk, Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold). Изначально вирус идентифицировали как WannaCry и Petya, однако позднее «Лаборатория Касперского» и «Доктор Веб» выделили его в отдельный штамм. Вирус блокирует компьютер и предлагает заплатить $300 в биткоинах за код разблокировки.

Отделения ХКФ-банка открыты, но работают в консультационном режиме, операции не проводятся, но банкоматы и колл-центры работают. Кроме того, корреспондент «Ведомостей» дважды оплатил услуги одного из сотовых операторов через интернет с карты ХКФ-банка, и протокол 3D Secure дважды не сработал - он не получил sms с кодом подтверждения операции. Операция тем не менее прошла. «Действительно, 3D Secure сейчас не работает», - подтвердил представитель банка.

Сайт ХКФ-банка не работает примерно с 16.45 мск, около 19.30 мск на сайте появилась заглушка с текстом «Из-за технических проблем сайт банка временно недоступен. Мы будем рады ответить на ваши вопросы в социальных сетях. Также вы можете позвонить в call-центр банка по телефону 495-785-8222. Скоро все заработает!».