РосЕвроБанк разослал своим клиентам-юрлицам сообщение со списком сайтов, от посещения которых рекомендовал воздержаться в связи с рисками хищений. В РосЕвроБанке ссылаются на то, что получили соответствующую информацию от Group-IB и поделились ею с небольшим числом своих клиентов. Забота о кибербезопасности может обернуться для банка и его подрядчика судебными исками, пишет «Коммерсант».
Корпоративные клиенты РосЕвроБанка получили сообщение о 17 популярных сайтах, «при посещении которых происходила эксплуатация уязвимости браузера и загружалась вредоносная программа, целью которой является хищение денежных средств у юридических лиц, работающих с ДБО (дистанционное банковское обслуживание. — Прим. ред.)».
Среди названных в сообщении банка сайтов оказались интернет-ресурсы СМИ, а также сайты по поиску работы и медицине. В рассылке банк не уточнял, какие именно вредоносные программы были выявлены на том или ином сайте, однако просил в ближайшее время их не посещать.
В числе названных в письме РосЕвроБанка сайтов оказался, в частности, «Главбух». Как сообщил руководитель интернет-проектов группы «Главбух» Алексей Грудинин, о рассылке тут узнали от подписчицы журнала «Главбух», которая и «получила рассылку банка с очень странной информацией». Тем же путем о своем попадании в черный список узнали в klerk.ru.
Тестирование информбезопасности для РосЕвроБанка выполняла компания Group-IB, от которой банк и получил список сайтов. «Информация, которую распространил банк, не соответствует действительности — в нашей рассылке не было призыва отказаться от посещения сайтов и не говорилось, что в данный момент они содержат угрозу заражения вирусом», — отмечает гендиректор Group-IB Илья Сачков. По его словам, Group-IB лишь фиксировала взломы перечисленных сайтов.
«Кроме того, по лицензионному соглашению с банком направленная нами информация не подлежала разглашению», — подчеркивает Сачков.
Пресс-служба РосЕвроБанка обнародовала сообщение, согласно которому сотрудник из департамента информационных рисков получил информацию у подрядчика Group-IB и «разослал по самой маленькой клиентской базе из всех имеющихся в банке». В банке ссылаются на заботу об интересах своих клиентов: «Мошенники сейчас придумывают самые изощренные способы для того, чтобы добраться до клиентских средств. Одно из направлений работы по противодействию этим угрозам — информационная работа с клиентами. Наши обращения к клиентам содержат инструкцию с перечнем рекомендуемых действий для обеспечения информационной безопасности».
Однако забота РосЕвроБанка о своих клиентах может вылиться в судебные разбирательства. По словам главного редактора «Клерка» Марины Снеговской, Group-IB не оповестил редакцию сайта о якобы найденных угрозах, в «Клерке» уверяют, что инцидентов со взломами сайта не было и нет. Отрицают наличие угроз и инцидентов и в «Главбухе». «Эта рассылка нанесла репутационный ущерб как нашему сайту, так и в целом журналу «Главбух», поэтому мы не исключаем возможности обращения в суд», — отметил Грудинин. По его словам, иски могут быть поданы и к РосЕвроБанку, и к Group-IB.
Комментарии
Во-во, тоже хотел написать, мол, какие иски, они от радости, что в заголовки новостей попали, до потолка, поди, прыгают.
В заботу банка о клиентах, (верим)
В русалок верю, в домовых