Хакеры атаковали банк "Санкт-Петербург", требуют 29 млн рублей и угрожают открыть сайт с данными клиентов. В банке говорят, что украденные данные не позволяют проводить мошеннические операции по счетам, но обещают бесплатно перевыпустить карты всем клиентам, которые предпочтут перестраховаться. По словам экспертов, эта атака — тревожный сигнал: киберпреступники переключились с клиентов на сами банки.
Неизвестная группа хакеров организовала атаку на банк "Санкт-Петербург" и угрожает раскрыть реквизиты клиентов на специально созданном сайте, пишет "Фонтанка". В банке информацию об атаке подтвердили.
Сегодня, 23 июля в 12:00 истек срок ультиматума, который хакеры выдвинули банку. Они требуют за неразглашение данных 29 млн рублей. В случае отказа переводить деньги хакеры угрожают открыть сайт с данными и разослать СМИ соответствующие сообщения. Банк деньги переводить отказался.
Подозрительную активность в информационной базе работники банка заметили еще в апреле, тогда они сообщили об этом правоохранительным органам. Сотрудники банка оценили риски и пришли к выводу, что данные, к которым хакеры получили доступ, не дают им возможности проводить мошеннические операции по счетам клиентов: были украдены только ФИО части клиентов банка, номера счетов, привязанных к банковским картам, и ИНН. При этом не более 20% из этих данных являются активными. Остальной информации, которая позволяет получить доступ к счетам, у хакеров нет.
В результате с самого начала атаки было принято решение не блокировать информацию сразу, а дать возможность силовикам найти улики. Данные не блокировались в течение 2 недель, и таким образом хакерам "позволили" украсть несколько тысяч реквизитов, которые непригодны для осуществления операций от имени клиентов. "Мною было слито 300 тыс. записей с информацией по банковским картам клиентов", — говорится в тексте ультиматума хакеров.
"В данном случае ответственность лежит не на банке, а на правоохранительных органах, которые приняли решение не блокировать доступ к данным, — комментирует Егор Носков, управляющий партнер "Дювернуа Лигал". — Нет никакого ограничения в части оперативно-розыскных мероприятий, органы были вправе действовать и таким образом. Банк, который сообщил о случившемся, в свою очередь не имел права противодействовать следствию".
В пресс-службе банка "ДП" заверили, что в данный момент силовики совместно с банком смогли остановить атаку, и клиентам ничего не угрожает, картами банка можно пользоваться без опасений. Всем клиентам, которые все равно предпочтут перестраховаться, банк бесплатно перевыпустит карты. Банк специально не оповещал каждого клиента о случившемся, но отвечает на вопросы клиентов по телефону. При этом в банке уточнили, что никакого ажиотажа в отделениях банка пока нет.
Сайт, на котором размещены украденные реквизиты, в данный момент закрыт. "Возможно, сегодня они все-таки откроют эту информацию, если обозлятся", — сказали в пресс-службе банка, уточнив, что банк продолжает следить за ситуацией, а правоохранительные органы уже приступили к проведению оперативных мероприятий.
"Украденные данные, безусловно, — информационная утечка, и это тревожный сигнал, свидетельствующий о том, что киберпреступники видят в качестве жертв не только незадачливых клиентов банков, но и сами банки, — констатирует Вадим Исаков, территориальный директор банка "БКС Премьер". — Впрочем, судя по заявлениям, специалисты банка отслеживали ситуацию с самого начала возникновения подозрительной активности вместе с правоохранительными органами, при этом характер украденных данных действительно не позволяет использовать их для совершения мошеннических действий. В этой связи мы не видим в этой ситуации каких-либо угроз для репутации банка "Санкт-Петербург" и его финансовых показателей, однако это серьезный повод для усиления кибербезопасности".
Кража базы данных происходит фактически рутинным образом: текучка кадров в банковском секторе приводит к тому, что практически каждый уходящий из банка менеджер по продажам уносит с собой данные по имеющимся клиентам", — добавляет Алена Афанасьева, старший аналитик ГК Forex Club. По ее словам, в таком случае угроза возникает в основном для самих банков, так как эти данные используют конкуренты для привлечения "чужих клиентов" более интересными условиями.
"Однако угроза для клиентских счетов все же есть — существует масса случаев, когда мошенники, обладая необходимыми данными о счете клиента, смогли воспользоваться чужими средствами с помощью, к примеру, перевыпуска SIM-карты, что позволяло подтверждать любые транзакции", — предупреждает Алена Афанасьева.
В ходе торгов на Московской бирже акции банка "Санкт-Петербург" к 16:20 подешевели незначительно — на 1,24%, до отметки 39,9 рубля за акцию.
