Хакеры украли у российского банка более 100 млн рублей

Один из российских банков лишился более 100 млн руб. в результате хакерской атаки, пишет [«Коммерсант»](http://www.kommersant.ru/doc/3157564) со ссылкой на два источника на рынке информационной безопасности и источник, близкий к Центробанку. Источник в ЦБ не раскрыл название пострадавшего банка. По его словам, хакеры атаковали филиал регионального банка и вывели оттуда все средства. По одной из версий, была взломана автоматизированная банковская система (АБС), разработанная компанией «Диасофт», указывает источник в ЦБ. По его данным, в результате взлома АБС платеж из этой системы на крупную сумму вышел с подмененным адресом. «Если следствие подтвердит этот факт, то данный инцидент станет первым случаем успешной атаки на АБС с серьезной кражей»,— сказал источник газеты на рынке информационной безопасности. Член совета директоров «Диасофта» Александр Генцис сообщил газете, что за последние несколько недель клиенты компании в финансовом секторе не обращались в «Диасофт» по каким-либо инцидентам в сфере информационной безопасности. «Банки долгое время полагали, что АБС находится во внутренней сети и поэтому злоумышленники не смогут до нее добраться. Но сегодня с применением социальной инженерии не представляет большого труда попасть во внутреннюю сеть банка и оттуда успешно атаковать АБС»,— рассуждает генеральный директор Digital Security Илья Медведовский. Технический директор «Информзащиты» Евгений Климов отмечает, что внешний злоумышленник все же с большим трудом может получить данные из системы АБС, поскольку в случае правильно настроенной конфигурации эта система недоступна из интернета.