ЦБ прокомментировал информацию Group-IB о хакерских атаках от имени регулятора

Банк России знает о хакерских атаках, совершенных на банки от имени ЦБ, сообщили RNS в пресс-службе регулятора.

«Банку России известно о данных атаках. Участники информационного обмена с ФинЦЕРТ были предупреждены о них», — сказали в ЦБ.

В Банке России напомнили, что «начиная с июля ФинЦЕРТ использует для информационного обмена автоматизированную систему обработки инцидентов, которая позволяет осуществлять защищённый и оперативный обмен информацией об инцидентах и операциях, совершенных без согласия клиента на основе базы данных "Фид-Антифрод"».

«Резервным каналом доставки информации является канал электронной почты. Все сообщения, отправляемые посредством электронной почты, подписаны ЭЦП ФинЦЕРТ», - добавили в ЦБ.

Ранее специализирующаяся на предотвращении кибератак Group-IB сообщила, что хакерские группировки провели две атаки на российские банки от имени Центрального банка и структуры информационной безопасности ЦБ.

По данным Group-IB, утром 15 ноября, хакеры провели массовую вредоносную рассылку по российским банкам с фейкового адреса Центрального банка России. Банки получали письма с предложением получателям ознакомиться с постановлением регулятора «Об унифицировании формата электронных банковских сообщений ЦБ РФ». Документы якобы размещались во вложенном архиве, распаковав который пользователь в итоге загружал инструмент, который используют хакеры Silence – одной из наиболее опасных хакерских группировок по версии компании.