Банк Жилищного Финансирования опровергает публикацию на сайте КоммерсантЪ

Банк Жилищного Финансирования опровергает публикацию на сайте КоммерсантЪ

3 Октября 2018
Уважаемые клиенты!

В ответ на поступившие обращения Банк Жилищного Финансирования считает необходимым дать ряд разъяснений в связи с выходом публикации «Хакеры заново открыли шлюз» в газете «КоммерсантЪ» от 03.10.2018. На данный момент мы ведем переговоры о снятии этой статьи с сайта www.kommersant.ru и/или о публикации опровержения ряда фактов, не соответствующих действительности.

Изложенные в статье данные содержат грубые фактические ошибки. Банк Жилищного Финансирования (БЖФ) не был атакован хакерской группировкой Cobalt, в результате чего, якобы, через шлюзы платежных систем было похищено $100 тыс. Никаких фишинговых писем от “Альфа-Банка”, которые привели бы к выводу средств, сотрудники БЖФ не получали и не открывали.

В 2018 году в БЖФ действительно имел место инцидент информационной безопасности, связанный с несанкционированным доступом в локальную вычислительную сеть Банка. Для исследования произошедшего, БЖФ привлек экспертов из Лаборатории компьютерной криминалистики Group-IB, которые при содействии сотрудников Банка, провели реагирование и в максимально короткие сроки исследовали сервера и рабочие станции сотрудников Банка, локализовали проблему и установили предполагаемый источник атаки. По результатам проведенного информационного аудита, в сети Банка не обнаружено цифровых следов, свидетельствующих о вредоносных программах, которые могли привести к заражению, или других хакерских инструментах, характерных для Cobalt и, в целом, для киберкриминальных групп, атакующих банки.

Отметим также и другие несоответствия. В своей заметке «КоммерсантЪ» ссылается на бюллетень ФинЦЕРТ (подразделение по информбезопасности ЦБ РФ) о фишинговой рассылке Cobalt, которая произошла 16 августа, однако данные проведенного исследования говорят о том, что атака на БЖФ произошла в апреле 2018 года. Таким образом, первоначальная атака велась не через фишинговую рассылку, что действительно присуще большинству хакерских групп, но не имеет никакого отношения к инциденту в БЖФ.

И, наконец, сумма ущерба ($100 000), которая якобы была понесена БЖФ, о чем пишет «КоммерсантЪ», не имеет под собой реальных оснований. Вследствие апрельского инцидента, Банк действительно понес определенный ущерб (в гораздо меньшем размере), однако несанкционированная транзакция была обнаружена, Банк обратился в правоохранительные органы и выполнил все необходимые процедуры по информированию Регулятора. Банк принял меры в отношении собственной системы информационной безопасности, а также шаги по недопущению подобных инцидентов в будущем. Придерживаясь открытой коммуникационной политики в общении со своими клиентами и партнерами, Банк обязуется сообщить о результатах этих работ дополнительно.

На данный момент Банк работает в штатном режиме. О ситуации с «Коммерсантом» мы проинформируем вас дополнительно. Приносим искренние извинения за предоставленные неудобства!


Другие новости
Назад к списку новостей
Изображение отсутствует
1 Октября 2018
Банк Жилищного Финансирования продлевает срок действия специального предложения по вкладам «Максимум», «Максимум – Онлайн» и «На всех парусах!» для физических лиц
По многочисленным просьбам клиентов Банк Жилищного Финансирования объявляет о продлении срока действия специального предложения по вкладам «Максимум», «Максимум – Онлайн» и «На всех парусах!» до 15 октября 2018 г. (включительно).
Изображение отсутствует
28 Сентября 2018
Внимание. Банк ЖилФинанс предупреждает о незаконных действиях третьих лиц
В последнее время участились случаи неправомерных действий со стороны третьих лиц, которые представляются сотрудниками нашего Банка.
Подписка на новости
Продажа объектов с баланса Банка
Банк Жилищного Финансирования придерживается принципа информационной открытости.
Подпишитесь на новости, чтобы узнать о новых акциях, тенденциях в ипотеке.