Взлом хакерами банка «Юнистрим» и рассылка вредоносных вложений с почты его сотрудников партнерам банка вынудили их ограничить контакты. Ряд контрагентов приостановили сотрудничество до окончания расследования, некоторые разорвали договоры. Эксперты говорят об угрозе ухода «Юнистрима» с рынка, а в Госдуме задумались о формате «принудительного лечения» — поправках, которые обяжут банк в случае инцидента привлекать к расследованию специалистов ЦБ и правоохранителей, чтобы не допустить заражения других.
Как стало известно “Ъ”, во вторник многие кредитные организации приостановили сотрудничество или даже расторгли договорные отношения с банком «Юнистрим». Другие приняли решение о блокировке всей входящей корреспонденции от кредитной организации. Причиной для подобного действия игроков стала не первая в 2018 году хакерская атака на банк. Так, 19 ноября ФинЦЕРТ в своем бюллетене предупредил кредитные организации о рассылке вредоносов с легального почтового адреса банка (см. «Ъ-Онлайн» от 20 ноября).
По данным “Ъ”, рассылка с вредоносом пошла по адресной книге банка, причем не только по российским контрагентам, но и зарубежным.
Поскольку основная деятельность банка «Юнистрим» связана с денежными переводами, в том числе и в страны СНГ, то многие банки из числа его партнеров также стали получателями «вредоносной рассылки», говорит собеседник “Ъ”, близкий к банку.
Партнеры из стран СНГ достаточно жестко среагировали на взлом «Юнистрима» — сотрудничество с банком приостановили Банк Азии из Киргизии, «Имон Интернешнл» из Таджикистана, Ипотека-банк из Узбекистана. Один из ключевых партнеров «Юнистрима» в России банк «Восточный», по информации собеседников “Ъ”, знакомых с ситуацией, досрочно расторг договор о сотрудничестве с «Юнистримом». В «Восточном» не прокомментировали эту информацию. Оперативно получить комментарии перечисленных банков из стран СНГ “Ъ” во вторник не удалось.
Часть российских кредитных организаций временно приостановили сотрудничество. «Когда была предыдущая атака на банк, мы очень существенно снизили лимиты на переводы по "Юнистриму", сейчас же мы до окончательного расследования инцидента в банке приостановили переводы»,— отметил собеседник “Ъ” в банке топ-30. Ряд особо бдительных банков и вовсе в целях безопасности выставили запрет на получение любой корреспонденции от «Юнистрима». «Мы пока не приостановили переводы, но держим ситуацию на контроле, ждем разъяснений от ЦБ и "Юнистрима"»,— отметил собеседник “Ъ” в банке топ-10. Впрочем, есть и те игроки, которых хакерская атака на банк не насторожила. Так, в Почта-банке “Ъ” сообщили, что работают с «Юнистримом» и пока не видят причин для приостановки сотрудничества.
По мнению председателя НП НПС Алмы Обаевой, «Юнистрим» оказался в крайне непростой ситуации. «Ограничение валютообменных операций для "Юнистрима" (см. “Ъ” от 20 ноября.— “Ъ”) было негативно, но вовсе не смертельно,— отметила она.— Однако сейчас отказ иностранных партнеров от сотрудничества, даже временного, неминуемо приведет к потере клиентов, существенному сокращению трансграничных переводов». По словам госпожи Обаевой, сейчас крайне важно, как поведет себя сам «Юнистрим», сможет ли он убедить партнеров и регулятора в том, что последствия киберинцидента устранены и сотрудничество с ним безопасно. «Если же "Юнистрим" в итоге будет вынужден уйти с рынка, а исключить этого нельзя, то это приведет к существенному снижению конкуренции, что очень прискорбно»,— резюмировала она.
Участники рынка уже выступили с инициативой о внесении поправок в законодательство о «принудительном лечении» пострадавших от хакерских атак. По словам председателя комитета Госдумы по финрынку Анатолия Аксакова, данный вопрос необходимо тщательно проработать и при необходимости внести поправки, поскольку хакерская атака на банк касается не только его, но и интересов других игроков и клиентов.
Как сообщили “Ъ” в банке «Юнистрим», к расследованию инцидента привлечена компания Group IB и оно находится в завершающей стадии. При этом в банке отрицают приостановку сотрудничества с ним кредитных организаций партнеров, указывая, что отдельные банки запросили дополнительную предоплату. Такие комментарии банка его партнеров, получающих рассылки, не успокаивают. В ЦБ тоже не внесли ясности — там «не комментируют действующие банки».