Хакеры похитили у российского банка данные о 300 тыс. клиентах и вымогают деньги за молчание

Безопасность Стратегия безопасности
мобильная версия
, Текст: Сергей Попсулин
В банковской сфере Санкт-Петербурга совершена крупнейшая кибератака в истории. Жертвой стал банк «Санкт-Петербург», от которого хакеры теперь требуют i29 млн за неразглашение данных клиентов.

Ультиматум

Хакеры потребовали у банка «Санкт-Петербург» i29 млн в обмен на неразглашение похищенной ими информации о 300 тыс. клиентах.

Хакеры прислали в банк электронное письмо, в котором говорилось, что они подготовили сайт с похищенной информацией, на нем организован удобный поиск. «Ссылка на сайт будет направлена во всевозможные СМИ и онлайн-ресурсы банковской тематики. Платежные системы Visa и Mastercard будут оповещены о случившемся. ЦБ и Роспотребнадзор также будут проинформированы», — содержалось в письме. Кроме того, злоумышленники сообщили, что подготовили хэштеги в соцсетях для быстрого распространения информации о случившемся среди клиентов.

Опережение

Как рассказала CNews руководитель пресс-службы банка «Санкт-Петербург» Анна Бархатова, банк организовал публикацию статьи в «Фонтанке», чтобы опередить злоумышленников, которые пообещали инициировать публикацию собственных материалов после истечения срока ультматума (23 июля 2015 г.).

Интересно, что письмо с ультиматумом пришло от пользователя с псеводнимом Исаак (Айзек) Азимов как звали одного из известнейших писателей-фантастов. Атака хакеров началась 6 апреля, в день смерти Азимова.

Самая масштабная атака

Атака, которую в банке назвали самой масштабной в истории банковского рынка в Санкт-Петербурге, началась в апреле 2015 г. По словам представителей финансовой организации, тогда же они заметили «нетипичную для поведения клиентов активность в информационной базе».


Банк «Санкт-Петербург» стал жертвой крупнейшей хакерской атаки

Специалисты банка изучили ситуацию и выяснили, что данные, доступ к которым получили хакеры, не могут повлечь за собой возможность проведения мошеннических операций по счетам клиентов. В частности, этими данными были имена и фамилии клиентов, номера их счетов, привязанных к банковским картам, и ИНН.

Хакеры не смогли получить данные о сроках действия карт и кодов CVC/CVV, указываемых на обратной стороне карт, необходимых для аутентификации при совершении платежа. Они также не смогли получить доступ к данным о балансе счетов.

Позиция наблюдателя

Руководством банка было принято решение не блокировать доступ хакеров к этой информации, а дождаться, когда правоохранительные органы смогут найти улики, дающие возможность задержать преступников. Такая игра длилась около двух недель. За это время, по словам представителей банка, злоумышленники похитили данные о нескольких тысячах клиентов. При этом из всего объема полученных данных активными были не более 20%.

После завершения мероприятий банк стал ждать дальнейших шагов вымогателей, но в течение долгого времени ничего не происходило. Это вызвало напряженную атмосферу в правлении банка. Затем, 20 июля 2015 г., злоумышленники объявили о себе. «Стало понятно, что вымогатели все это время готовились к наступлению», – поделился впечатлением один из собеседников «Фонтанки».

На момент публикации статьи представители банка не ответили CNews на вопросы, на каком этапе находится расследование, и какая силовая структура его проводит.

Банк «Санкт-Петербург» основан в 1990 г. Осуществляет свою деятельность на территории Санкт-Петербурга, Ленинградской области, Москвы, Калининграда. Банк входит в десятку крупнейших банков России согласно рейтингу Top 1000 World Banks 2014, составленному британским изданием The Banker. Банк «Санкт-Петербург» занимает следующие позиции среди банков России: 16 место по размеру чистых активов (i495,9 млрд), 21 место по вкладам (i122 млрд) и 50 место по выданным кредитам (i50,2 млрд).