Партнеры банка «Юнистрим» второй раз за неделю получили вредоносную рассылку

Как сообщили изданию в «Лаборатории Касперского», атака на банки началась днем 21 ноября. В рассылаемом письме был загрузчик в виде DOC-файла, содержащего вредоносное программное обеспечение.

В банках говорят, что в 16:30 они получили бюллетень ФинЦЕРТ (подразделение ЦБ, отвечающее за кибербезопасность), где регулятор предупредил о рассылке с адреса [email protected]. ФинЦЕРТ отмечал, что рассылка велась с легального почтового адреса «Юнистрим».

Схожее предупреждение ФинЦЕРТ уже направлял банкам 19 ноября, тогда также велась рассылка вредоносного вложения с почтового адреса банка, напоминает «Коммерсантъ». Как сообщили в «Лаборатории Касперского», вредонос, содержавшийся в рассылке от 21 ноября, аналогичен тому, что использовался 19 ноября.

При этом 19 ноября председатель правления «Юнистрима» Кирилл Пальчун заявлял, что угроза предотвращена, а за расследование взялась Group-IB — одна из ведущих международных компаний по борьбе с киберпреступлениями.

Опрошенные «Коммерсантом» эксперты отмечают, что обычно для ликвидации последствий взлома почтового сервера нужно не более одного дня. Однако они добавляют, что при расследовании могут возникать разногласия с топ-менеджментом в вопросах отключения серверов или выделения дополнительных средств.

Часть специалистов по информационной безопасности банков в беседе с «Коммерсантом» высказала мнение, что ЦБ должен ограничить операции «Юнистрима» до тех пор, пока организация не решит проблему.

Однако с ними согласны не все — некоторые банки считают, что в данной ситуации вмешательство регулятора не требуется и экономические санкции в виде отказа от сотрудничества или его приостановки будут более действенной мерой.

В «Юнистриме» уверяют, что проблема решена. Председатель правления банка утверждает, что никаких финансовых потерь или технологического ущерба ни «Юнистрим», ни его партнеры не понесли.

При этом ранее стало известно, что партнеры банка «Юнистрим» начали расторгать договоры после взлома корпоративной почты. Так поступили банки стран СНГ, а по некоторым данным, и один из ключевых партнеров «Юнистрима» в России — банк «Восточный».