СМИ узнали о второй за неделю вредоносной рассылке с адреса «Юнистрима»
undefinedПартнеры банка «Юнистрим» во второй раз за неделю получили с почтовых адресов банка письма, содержащие вредоносное вложение, сообщает «Коммерсантъ» со ссылкой на «Лабораторию Касперского».
По ее данным, атака началась в середине дня 21 ноября. В письмах был загрузчик в виде DOC-файла с вредоносным программным обеспечением.
В банках «Коммерсанту» рассказали, что в 16:30 они получили бюллетень из ФинЦЕРТ, подразделения ЦБ, отвечающего за кибербезопасность. В нем сообщалось о рассылке с адреса a.burdonskiy@unistream.ru. Рассылка велась с помощью легального почтового адреса «Юнистрима», причем именно с почтового сервера, указывалось в бюллетене.
Аналогичное предупреждение — о рассылке вредоносного вложения с почтового адреса банка — ФинЦЕРТ рассылал банкам 19 ноября. Вредоносное ПО, содержавшееся в рассылке 21 ноября, аналогично тому, что использовалось 19 ноября, рассказала «Лаборатория Касперского».
Председатель правления «Юнистрима» Кирилл Пальчун 19 ноября говорил, что имела место «попытка несанкционированного доступа к почтовому серверу», которую своевременно предотвратили. Инцидент расследуется Group-IB, рассказал он «Коммерсанту».
У экспертов возникают вопросы к качеству расследования, пишет издание. Участники рынка различно относятся к вопросу о необходимости вмешательства регулятора в ситуацию.
В «Юнистриме», в свою очередь, утверждают, что на данный момент проблема решена. «Все бизнес-процессы банка идут в стандартном режиме», — подчеркнул Пальчун, отметив, что никаких финансовых потерь или технологического ущерба ни «Юнистрим», ни его партнеры не понесли. Менеджмент «Юнистрима» успешно справляется со своими обязанностями, сообщила пресс-служба Gx2 Group, в которую входит банк.
«Коммерсантъ» 21 ноября писал, что после хакерской атаки многие партнеры приостановили или расторгли договоры о сотрудничестве с «Юнистримом». В частности, приостановили сотрудничество с банком такие зарубежные партнеры, как Банк Азии из Киргизии, «Имон интернешнл» из Таджикистана и Ипотека-банк из Узбекистана.