"Юнистрим" понес репутационные потери
26 НОЯБРЯ 2018
Неприятной выдалась прошлая неделя для специализирующегося на денежных переводах банка "Юнистрим". Началось все с понедельника, когда российские СМИ сообщили о решении Центробанка заморозить на полгода валютообменные операции из-за выявленных в ходе проверок летом этого года нарушений "антиотмывочного" законодательства.
Решение регулятора, конечно, не смертельное, но неприятное, с учетом того, как много работающих в России трудовых мигрантов отправляло деньги себе на родину, предварительно переведя ее в валюты страны-получателя.
Но по-настоящему неприятные откровения последовали вслед за этим. История двух последовательных хакерских атак на протяжении двух месяцев, очевидно, не может иметь отношения к выявленным ЦБ нарушениям, однако удар по банку нанесла даже более ощутимый.
Во вторник "КоммерсантЪ" сообщил о том, что подразделение Банка России по информационной безопасности (ФинЦЕРТ) проинформировало российские банки и платежные системы об опасностях работы с платежной системой "Юнистрим", которая оказалась взломана. Ущерб вследствие этого оценили как "существенный", хоть и не называя конкретных цифр. Вредоносная фишинговая рассылка осуществлялась с легального почтового адреса банка; после открытия письма получателями запускалась программа, которая скачивала из интернета другую вредоносную программу. Само по себе это говорит о том, что злоумышленниками использовалась не попытка маскировки с целью выдать себя за сотрудников банка, а реальный взлом внутренних систем.
Более того, банковскую систему хакеры взламывали не только в ноябре, но и в прошлом месяце, но в тот первый раз банк отказался от помощи специалистов ФинЦЕРТ, пообещав закрыть уязвимости своими силами. Тот факт, что повторная атака последовала так быстро, говорит о том, что "Юнистриму" не удалось этого сделать в полной мере. Теперь уже не регулятор, а сами участники рынка призывают законодателей обязать подвергшиеся хакерским атакам организации принимать помощь со стороны экспертов ФинЦЕРТ.
Что касается "Юнистрима", то доверие к нему оказалось очень сильно испорчено. Буквально на следующий день, в среду, то же российское издание "КоммерсантЪ" продолжило историю, сообщив об отказе многих банков-контрагентов сотрудничать с "Юнистримом", опасаясь заражения. Сеть переводов охватывает многие кредитные организации не только в России, но и странах СНГ, поэтому пусть и временное решение приостановить транзакции до завершения истории грозит банку пошатнувшимся положением и даже (потенциально) уходом с рынка.
Но по-настоящему неприятные откровения последовали вслед за этим. История двух последовательных хакерских атак на протяжении двух месяцев, очевидно, не может иметь отношения к выявленным ЦБ нарушениям, однако удар по банку нанесла даже более ощутимый.
Во вторник "КоммерсантЪ" сообщил о том, что подразделение Банка России по информационной безопасности (ФинЦЕРТ) проинформировало российские банки и платежные системы об опасностях работы с платежной системой "Юнистрим", которая оказалась взломана. Ущерб вследствие этого оценили как "существенный", хоть и не называя конкретных цифр. Вредоносная фишинговая рассылка осуществлялась с легального почтового адреса банка; после открытия письма получателями запускалась программа, которая скачивала из интернета другую вредоносную программу. Само по себе это говорит о том, что злоумышленниками использовалась не попытка маскировки с целью выдать себя за сотрудников банка, а реальный взлом внутренних систем.
Более того, банковскую систему хакеры взламывали не только в ноябре, но и в прошлом месяце, но в тот первый раз банк отказался от помощи специалистов ФинЦЕРТ, пообещав закрыть уязвимости своими силами. Тот факт, что повторная атака последовала так быстро, говорит о том, что "Юнистриму" не удалось этого сделать в полной мере. Теперь уже не регулятор, а сами участники рынка призывают законодателей обязать подвергшиеся хакерским атакам организации принимать помощь со стороны экспертов ФинЦЕРТ.
Что касается "Юнистрима", то доверие к нему оказалось очень сильно испорчено. Буквально на следующий день, в среду, то же российское издание "КоммерсантЪ" продолжило историю, сообщив об отказе многих банков-контрагентов сотрудничать с "Юнистримом", опасаясь заражения. Сеть переводов охватывает многие кредитные организации не только в России, но и странах СНГ, поэтому пусть и временное решение приостановить транзакции до завершения истории грозит банку пошатнувшимся положением и даже (потенциально) уходом с рынка.
Подпишитесь на наши новости
Будьте в курсе всех актуальных анонсов, новостей и акций Ассоциации НОВАК
*Отправляя свои данные, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности, согласно 152-ФЗ