СМИ узнали о второй за неделю вредоносной рассылке «Юнистрима» партнерам

Партнеры банка «Юнистрим» во второй раз за неделю получили с почтовых адресов банка письма, содержащие вредоносное вложение, сообщает «Коммерсантъ» со ссылкой на «Лабораторию Касперского». По ее данным, атака началась в середине дня 21 ноября. В письмах был загрузчик в виде DOC-файла с вредоносным программным обеспечением. В банках «Коммерсанту» рассказали, что в 16:30 они получили бюллетень из ФинЦЕРТ, подразделения ЦБ, отвечающего за кибербезопасность. В нем сообщалось о рассылке с адреса a.burdonskiy@unistream.ru. Рассылка велась с помощью легального почтового адреса «Юнистрима», причем именно с почтового сервера, указывалось в бюллетене. Аналогичное предупреждение — о рассылке вредоносного вложения с почтового адреса банка — ФинЦЕРТ рассылал банкам 19 ноября. Вредоносное ПО, содержавшееся в рассылке 21 ноября, аналогично тому, что использовалось 19 ноября, рассказала «Лаборатория Касперского». 19 ноября председатель правления «Юнистрима» Кирилл Пальчун говорил, что имела место «попытка несанкционированного доступа к почтовому серверу», которую своевременно предотвратили. Инцидент расследуется Group-IB, рассказал он «Коммерсанту». У экспертов возникают вопросы к качеству расследования, пишет издание. Участники рынка различно относятся к вопросу о необходимости вмешательства регулятора в ситуацию. В «Юнистриме» в свою очередь утверждают, что на данный момент проблема решена. «Все бизнес-процессы банка идут в стандартном режиме», — подчеркнул Пальчун, отметив, что никаких финансовых потерь или технологического ущерба ни «Юнистрим», ни его партнеры не понесли. Менеджмент «Юнистрима» успешно справляется со своими обязанностями, сообщила пресс-служба Gx2 Group, в которую входит банк. 21 ноября «Коммерсантъ» писал, что после хакерской атаки многие российские банки приостановили или расторгли договоры о сотрудничестве с «Юнистримом». В частности, приостановили сотрудничество с банком такие зарубежные партнеры, как Банк Азии из Киргизии, «Имон интернешнл» из Таджикистана и Ипотека-банк из Узбекистана.