FinCERT (подразделение ЦБ, отвечающее за кибербезопасность) вновь предупредил участников рынка о рассылке с почтового сервера банка «Юнистрим» писем с вредоносным ПО, пишет «Коммерсант».
Партнеры банка «Юнистрим» второй раз за неделю получили с почтовых адресов банка письма, содержащие вредоносное вложение. Как сообщили изданию в «Лаборатории Касперского», атака на банки началась в середине дня 21 ноября, в рассылаемом письме был загрузчик в виде DOC-файла, содержащего вредоносное программное обеспечение. В банках говорят, что в 16:30 они получили бюллетень FinCERT (есть в распоряжении газеты), где регулятор предупредил о рассылке с адреса a.burdonskiy@unistream.ru. В бюллетене FinCERT отмечал, что указанная рассылка велась с помощью легального почтового адреса банка «Юнистирим», причем именно с почтового сервера.
Схожее предупреждение FinCERT уже направлял банкам 19 ноября, тогда также велась рассылка вредоносного вложения с почтового адреса банка. Как сообщили в «Лаборатории Касперского», вредонос, содержавшийся в рассылке от 21 ноября, был аналогичен тому, что использовался 19 ноября.
При этом 19 ноября предправления «Юнистрима» Кирилл Пальчун сообщал, что была лишь «попытка несанкционированного доступа к почтовому серверу, которая была своевременно предотвращена».
Пальчун заверил издание, что инцидент расследует Group-IB — одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений. Но повторная рассылка заставила рынок усомниться в качестве расследования и задуматься о необходимости применения мер к банку со стороны ЦБ, отмечает издание.
Комментарии