Партнеры банка «Юнистрим» второй раз за неделю получили вредоносную рассылку

Анна Полякова
Расскажите друзьям
Анна Полякова

Партнеры банка «Юнистрим» второй раз за неделю получили с почтовых адресов организации письма, содержащие вредоносное вложение. Об этом сообщает «Коммерсантъ».

Как сообщили изданию в «Лаборатории Касперского», атака на банки началась днем 21 ноября. В рассылаемом письме был загрузчик в виде DOC-файла, содержащего вредоносное программное обеспечение.

В банках говорят, что в 16:30 они получили бюллетень ФинЦЕРТ (подразделение ЦБ, отвечающее за кибербезопасность), где регулятор предупредил о рассылке с адреса a.burdonskiy@unistream.ru. ФинЦЕРТ отмечал, что рассылка велась с легального почтового адреса «Юнистрим».

Схожее предупреждение ФинЦЕРТ уже направлял банкам 19 ноября, тогда также велась рассылка вредоносного вложения с почтового адреса банка, напоминает «Коммерсантъ». Как сообщили в «Лаборатории Касперского», вредонос, содержавшийся в рассылке от 21 ноября, аналогичен тому, что использовался 19 ноября.

При этом 19 ноября председатель правления «Юнистрима» Кирилл Пальчун заявлял, что угроза предотвращена, а за расследование взялась Group-IB — одна из ведущих международных компаний по борьбе с киберпреступлениями.

Чтобы вы не ошиблись при выборе, Rusbase рекомендует своим читателям надежных юристов и адвокатов.

Опрошенные «Коммерсантом» эксперты отмечают, что обычно для ликвидации последствий взлома почтового сервера нужно не более одного дня. Однако они добавляют, что при расследовании могут возникать разногласия с топ-менеджментом в вопросах отключения серверов или выделения дополнительных средств.

Часть специалистов по информационной безопасности банков в беседе с «Коммерсантом» высказала мнение, что ЦБ должен ограничить операции «Юнистрима» до тех пор, пока организация не решит проблему.

Однако с ними согласны не все — некоторые банки считают, что в данной ситуации вмешательство регулятора не требуется и экономические санкции в виде отказа от сотрудничества или его приостановки будут более действенной мерой.

В «Юнистриме» уверяют, что проблема решена. Председатель правления банка утверждает, что никаких финансовых потерь или технологического ущерба ни «Юнистрим», ни его партнеры не понесли.

При этом ранее стало известно, что партнеры банка «Юнистрим» начали расторгать договоры после взлома корпоративной почты. Так поступили банки стран СНГ, а по некоторым данным, и один из ключевых партнеров «Юнистрима» в России — банк «Восточный».

Если у вас есть новости, пишите на news@rb.ru. Мы читаем все письма.

Актуальные материалы — в Telegram-канале @Rusbase

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter


Комментарии

Зарегистрируйтесь, чтобы оставлять комментарии и получить доступ к Pipeline — социальной сети, соединяющей стартапы и инвесторов.
EMERGE
31 мая 2019
Ещё события


Telegram канал @rusbase