Мобильные приложения и сервисы ряда российских банков, в числе которых Тинькофф-банк, Альфа-банк, Райффайзенбанк, Сбербанк и другие, были недоступны для клиентов в течение нескольких часов. Собеседники «Ъ» на рынке кибербезопасности считают, что атаке могла подвергнуться IT-инфраструктура одного из партнеров всех банков по хранению данных. В качестве другой версии эксперты называют проблемы с обновлением зарубежного софта. В банках не подтверждают массовых сбоев, в некоторых лишь признают отдельные технические затруднения у отдельных клиентов.
Фото: Коммерсантъ
Клиенты российских банков: Тинькофф-банка, Альфа-банка, Райффайзенбанка, Сбербанка, МТС-банка — в течение сегодняшнего дня столкнулись с проблемами при входе в приложение. Об этом сообщили пользователи соцсетей, в наличии проблем убедились корреспонденты «Ъ».
В Райффайзенбанке опровергли информацию о сбоях в работе приложения. «Вход в приложение работает штатно»,— заявили там «Ъ». В Альфа-банке признали, что «из-за технических работ у небольшой части клиентов могло временно не получиться войти в приложение». В банке подчеркнули, что регулярно проводятся технические работы — «это часть его ежедневной деятельности». В Сбербанке заявили: «Мобильное приложение и все остальные системы Сбербанка работают в штатном режиме. В связи с затруднениями на стороне банков-партнеров у некоторых клиентов могут быть ограничены переводы в другие банки».
Позже в течение дня, по словам пользователей, работа банковских сервисов была восстановлена.
Собеседник «Ъ» на рынке информационной безопасности говорит, что причиной одновременного сбоя в работе приложений нескольких банков может быть проблема в работе одного из центров обработки данных (ЦОД).
Эту теорию подтверждает другой источник «Ъ» в ИБ-секторе: «Могла быть совершена атака на шлюз одного провайдера услуг ЦОД, который оказывает услуги нескольким организациям». Кроме того, добавляет он, если атака, например, шла на одного или двух его клиентов, могли пострадать и другие.
В качестве второй возможной причины собеседник называет проблемы с оборудованием, которое могло использоваться во всех банках и работать на зарубежном софте: «Банально могли перестать обновлять маршрутизаторы».
Такая проблема, по его словам, быстро решается, но предсказать ее невозможно.
Если посмотреть на требования ФСТЭК России для объектов критической информационной инфраструктуры, которые распространяются и на финансовые организации, то банки должны начинать строить свою систему защиты, отталкиваясь от негативных последствий, среди которых есть и временная недоступность оказываемого сервиса, отмечает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий: «Следуя подходам ЦБ, финансовые организации должны не только выделить такие негативные последствия, названные ключевыми рисками, но и оценить время, в течение которого сервис может быть недоступен, и это не будет считаться нарушением».
Минцифры пошло еще дальше, отмечает эксперт, и считает, что бизнес должен для себя сам определить, что для него имеет катастрофические последствия, которые могут выражаться не только в длительности простоя финансового сервиса, но и в потере репутации, недополученной прибыли, количестве пострадавших пользователей.
Ранее, 6 декабря, инфраструктура ВТБ подверглась мощнейшей в своей истории кибератаке из-за рубежа, сообщила пресс-служба банка: «Она стала крупнейшей не только в этом году, но и за все время работы банка». Согласно опубликованному ранее ЦБ «Обзору отчетности об инцидентах информационной безопасности при переводе денежных средств», в третьем квартале зафиксирован максимальный объем мошенничеств в нынешнем году и второй результат за всю историю — почти 4 млрд руб.