Group-IB: В атаке на банк БЖФ не обнаружены инструменты Cobalt
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Group-IB: В атаке на банк БЖФ не обнаружены инструменты Cobalt

Олег Иванов 05 Октября 2018 - 18:18
...
Group-IB: В атаке на банк БЖФ не обнаружены инструменты Cobalt

Group-IB провела реагирование на инцидент информационной безопасности в Банке Жилищного Финансирования (БЖФ). Неизвестные получили доступ к локально-вычислительной сети банка и попытались похитить внутреннюю документацию банка и денежные средства через карточный процессинг. Эксперты Лаборатории компьютерной криминалистики Group-IB исключили гипотезу о целенаправленной хакерской атаке.

В сентябре 2018 года БЖФ привлек экспертов из Лаборатории компьютерной криминалистики Group-IB для расследования инцидента информационной безопасности, связанного с несанкционированным доступом в локальную вычислительную сеть Банка. В ходе мероприятия по реагированию на инцидент (Incident Response) криминалисты Group-IB восстановили ход событий, проследив их развитие с момента НСД до попытки вывода денежных средств.

«Мы оперативно блокировали несанкционированную транзакцию, восстановили работу банка и начали внутреннее расследование, чтобы разобраться в причинах произошедшего, — комментирует Директор ИТ Департамента Банка «ЖилФинанс» Лилия Ардабьева. — Для сбора данных об инциденте и проведении криминалистической экспертизы были привлечены специалисты Group-IB. Банк принял все необходимы меры в отношении системы информационной безопасности. По рекомендации специалистов Group-IB, были внедрены дополнительные средства защиты периметра, в частности, система раннего предупреждения киберугроз Threat Detection System. Кроме того, мы провели все необходимые мероприятия для проверки текущего уровня защиты и недопущению подобных инцидентов в будущем».

Ранее СМИ сообщали, что за атакой на БЖФ якобы стоит хакерская группа Cobalt, однако проведенное криминалистами Group-IB исследование не выявило в сети банка следов, способов заражения или инструментов, используемых хакерскими группами, целенаправленно атакующими банки. При этом никаких фишинговых писем от “Альфа-Банка”, которые привели бы к выводу средств, сотрудники БЖФ не получали и не открывали.  Проникновение в сеть банка произошло в результате компрометации одного из тестовых серверов. Примечательно, что первоначальной целью атакующих была кража внутренних документов. Но позже взломщики решили попробовать свои силы в хищении денежных средств через карточный процессинг. Эта попытка была оперативно блокирована: банк понес определенный финансовый ущерб, но значительно меньше планируемой суммы.

«В данном случае злоумышленники действовали нетипично — говорит руководитель Лаборатории компьютерной криминалистики Group-IB Валерий Баулин. – Мы полностью исключаем вероятность того, что атакующие – это APT-группы: в сети банка нами не обнаружены ни вредоносные программы, ни следы фишинга, ни какие-либо иные инструменты, характерные для киберкриминальных структур».

Банк выполнил все необходимые процедуры по информированию Регулятора, а также обратился с заявлением в правоохранительные органы. В настоящее время расследование инцидента продолжается. БЖФ работает в стандартном режиме.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Подготовка зарубежных кадров поможет продвижению российских ИБ продуктов
Яков Шпунт 18 Ноября 2025 - 18:13
Соответствие законодательству РФ Общее
Подготовка зарубежных кадров поможет продвижению российских ИБ продуктов

На SOC Forum участники дискуссии о перспективах экспорта российских ИБ-продуктов и сервисов пришли к выводу: одним из ключевых факторов успеха за рубежом станет подготовка иностранных специалистов. О том, что российский рынок ограничен по объёму, говорится уже давно.

Поэтому для отечественных компаний выход на международные площадки становится необходимым условием дальнейшего развития.

Как напомнил директор по клиентской работе «Российского экспортного центра» Алексей Мудраков во время дискуссии «Конкуренция на уровне идей: экспортный потенциал российских технологических решений», внутренний ИТ-рынок России составляет лишь около 0,5% мирового. Доля российского рынка информационной безопасности немного выше, но даже по оптимистичным оценкам не превышает 2% от глобального объёма.

С другой стороны, модератор обсуждения, исполнительный директор Института экономики роста им. П. А. Столыпина Алексей Свириденко отметил, что глобальный спрос на ИТ- и ИБ-решения смещается в сторону стран «глобального юга».

По прогнозам зарубежных аналитических агентств, уже к началу 2030-х годов продажи ИТ- и ИБ-решений в Латинской Америке, Южной и Юго-Восточной Азии превысят объёмы, формируемые традиционными рынками Северной Америки и Европы.

Эти регионы пока недостаточно освоены крупными игроками, и российские компании уже пытаются там закрепиться — нередко вполне успешно. Кроме того, ИТ и ИБ становятся важной частью так называемой «мягкой силы».

Директор Департамента международной информационной безопасности МИД России, специальный представитель президента по вопросам международного сотрудничества в сфере ИБ Артур Люкманов подчеркнул, что одной из важнейших задач является подготовка зарубежных кадров.

Эта работа, по его словам, не должна ограничиваться университетами. Компании также должны открывать учебные центры — как в России, так и в целевых странах присутствия. Подготовленные специалисты впоследствии становятся проводниками российских технологий и подходов.

Управляющий директор по развитию экспорта фонда «Сайберус» Сергей Войнов сравнил развитие специалистов с формированием целой экосистемы. Именно сочетание гибкости и способности выстраивать такие экосистемы, по его мнению, отличает российскую отрасль ИБ от американской, израильской и китайской.

Директор международных продаж ГК «Солар» Артём Падейский также отметил, что подготовка зарубежных специалистов является критически важной задачей. По его словам, необходимо формировать сообщества таких экспертов: в дальнейшем они становятся проводниками российских технологий на своих национальных рынках. Опыт показал, что дистанционный формат работы не обеспечивает необходимых результатов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Пользователей LastPass атакуют письмами с запросом доступа
Новость
Пользователей LastPass атакуют письмами с запросом доступа
Линус Торвальдс запретил бесполезные ссылки в коммитах ядра Linux
Новость
Линус Торвальдс запретил бесполезные ссылки в коммитах ядра...
Шпионы атакуют ВС Белоруссии, используя бэкдор, работающий через Tor
Новость
Шпионы атакуют ВС Белоруссии, используя бэкдор, работающий ч...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.