«Юнистрим» повторно подверглась хакерской атаке

Накануне руководство Центробанка предупредило рыночных игроков о взломе системы денежных переводов «Юнистрим». Легальный адрес электронной почты «Юнистрима» использовался злоумышленниками для осуществления фишинговой рассылки. Информация об атаке на «Юнистрим» была получена банками от подконтрольного ЦБ ФинЦЕРТ. Средства выводились хакерами в систему «Юнистрим» путем подмены получателя перевода. Центробанк назвал причиненный злоумышленниками ущерб несущественным, отказавшись раскрыть конкретные цифры.
 
Согласно данным «Лаборатории Касперского» в фишинговых письмах содержался файл, загружавший из интернета вредоносный софт. В компании подчеркнули, что речь шла не о мимикрии под действующего игрока, а о реальном взломе системы денежного переводов. Это уже второй взлом «Юнистрима» в этом году. В начале прошлого месяца хакерам из группировки Cobalt удалось вывести средства через систему «Юнистрим». Сумма причиненного ущерба тогда также не называлась.
 
Повторная атака побудила ФинЦЕРТ поставить в известность о нападении не только кредитные организации, но и платежные системы, которые используются хакерами для вывода средств из банков. По мнению экспертов, вчерашняя фишинговая рассылка с использованием почты «Юнистрима» является результатом недостаточно тщательного расследования прошлого инцидента. Вредоносный софт рассылался злоумышленниками с легального почтового ящика, что несет для «Юнистрима» колоссальные риски.