Систему «Юнистрим» снова взломали
ФинЦЕРТ снова предупредили работающие в стране банки об очередной фишинговой рассылке с сервера системы «Юнистрим». Система была атакована хакерами 19 ноября. Именно в этот день была осуществлена первая рассылка. Руководство «Юнистрима» привлекло к расследованию инцидента специалистов Group IB. После второй рассылки участники рынка усомнились в качестве расследования. По их мнению, Центробанку следовало бы применить меры реагирования к «Юнистриму».
Согласно данным «Лаборатории Касперского» вторая фишинговая рассылка с сервера «Юнистрима» началась 21 ноября. Письмо содержало в себе DOC-файл с загрузчиком. Рассылка велась злоумышленниками с легального почтового адреса «Юнистрима».
Напомним, что о первой фишинговой рассылки ФинЦЕРТ поставил в известность работающие в стране банки 19 ноября. В «Лаборатории Касперского» подчеркнули, что в рассылке 21 ноября фигурировал тот же вредонос, что и 19 ноября.
По словам А. Ковалева из Zecurion, как правило, при взломе почтового сервера достаточно одного дня, чтобы разобраться с проблемой. Следовательно, расследование инцидента, произошедшего 19 ноября, было проведено некачественно. Таким образом, система «Юнистрим» должна быть «локализована» до тех пор, покуда специалисты не решат возникшие у нее проблемы с защитой от кибератак.
Рекомендуем по теме:
Сбер договорился с «Тинькофф» о создании прямого канала для решения неотложных проблем
«Интеррос» поддержала объединение Росбанка с «Тинькофф»
Семен Слепаков приступил к ликвидации последнего бизнеса в РФ
Wildberiess начал кредитовать представленных на платформе продавцов
В России внезапно подорожали самые доступные авиабилеты
Банки спишут долги и окажут поддержку пострадавшим в Красногорске гражданам
«Вкусно — и точка» задекларировала рекордную выручку
В «Гранель» прокомментировали дело в отношении собственника девелопера
В Москве появились первые ПВЗ «Магнит Маркета»