Российские банки подверглись массовой атаке хакеров: ФинЦЕРТ (подразделение ЦБ по кибербезопасности) на прошлой неделе разослал по банкам бюллетени о фишинговой рассылке группировки Silence. Интересна атака не только масштабом, но и тем, что рассылка шла с серверов в России.
В рассылках от 16 января регулятор отмечает массовое распространение вредоносного ПО от имени несуществующих кредитных организаций — банков ICA, «Урал Развитие», «Финансовая перспектива», CCR, ЮКО, «БанкУралпром», а также якобы от организаторов финансового форума iFIN-2019.
Текущая рассылка выделяется по нескольким параметрам. Первый — охват. В частности, Сбербанк фиксировал получение фишинговых писем в течение нескольких дней, до 18 января включительно. «На средствах защиты по состоянию на 18 января зафиксированы и успешно заблокированы 1,5 тысячи вредоносных писем, имеющих отношение к рассылке Silence, — отметили в банке. — Рассылка продолжается, мы осуществляем усиленный контроль развития данной серии атак».
О получении и успешной блокировке писем из фишинговой рассылки говорят также в Газпромбанке, Райффайзенбанке и Московском Кредитном Банке, отмечая, что ни сотрудники, ни клиенты не пострадали.
В ЦБ изданию пояснили, что атака превышала стандартные масштабы, но «чрезвычайно большого объема» писем не было.
Оставить комментарий
Вы должны войти чтобы комментировать..