Хакеры прислали в банк электронное письмо, в котором говорилось, что они подготовили сайт с похищенной информацией, на нем организован удобный поиск. «Ссылка на сайт будет направлена во всевозможные СМИ и онлайн-ресурсы банковской тематики. Платежные системы Visa и Mastercard будут оповещены о случившемся. ЦБ и Роспотребнадзор также будут проинформированы», — содержалось в письме. Кроме того, злоумышленники сообщили, что подготовили хэштеги в соцсетях для быстрого распространения информации о случившемся среди клиентов.
Опережение
Как рассказала CNews руководитель пресс-службы банка «Санкт-Петербург» Анна Бархатова, банк организовал публикацию статьи в «Фонтанке», чтобы опередить злоумышленников, которые пообещали инициировать публикацию собственных материалов после истечения срока ультматума (23 июля 2015 г.).
Интересно, что письмо с ультиматумом пришло от пользователя с псеводнимом Исаак (Айзек) Азимов как звали одного из известнейших писателей-фантастов. Атака хакеров началась 6 апреля, в день смерти Азимова.
Самая масштабная атака
Атака, которую в банке назвали самой масштабной в истории банковского рынка в Санкт-Петербурге, началась в апреле 2015 г. По словам представителей финансовой организации, тогда же они заметили «нетипичную для поведения клиентов активность в информационной базе».
Банк «Санкт-Петербург» стал жертвой крупнейшей хакерской атаки
Специалисты банка изучили ситуацию и выяснили, что данные, доступ к которым получили хакеры, не могут повлечь за собой возможность проведения мошеннических операций по счетам клиентов. В частности, этими данными были имена и фамилии клиентов, номера их счетов, привязанных к банковским картам, и ИНН.
Хакеры не смогли получить данные о сроках действия карт и кодов CVC/CVV, указываемых на обратной стороне карт, необходимых для аутентификации при совершении платежа. Они также не смогли получить доступ к данным о балансе счетов.
Позиция наблюдателя
Руководством банка было принято решение не блокировать доступ хакеров к этой информации, а дождаться, когда правоохранительные органы смогут найти улики, дающие возможность задержать преступников. Такая игра длилась около двух недель. За это время, по словам представителей банка, злоумышленники похитили данные о нескольких тысячах клиентов. При этом из всего объема полученных данных активными были не более 20%.
После завершения мероприятий банк стал ждать дальнейших шагов вымогателей, но в течение долгого времени ничего не происходило. Это вызвало напряженную атмосферу в правлении банка. Затем, 20 июля 2015 г., злоумышленники объявили о себе. «Стало понятно, что вымогатели все это время готовились к наступлению», – поделился впечатлением один из собеседников «Фонтанки».
На момент публикации статьи представители банка не ответили CNews на вопросы, на каком этапе находится расследование, и какая силовая структура его проводит.
Банк «Санкт-Петербург» основан в 1990 г. Осуществляет свою деятельность на территории Санкт-Петербурга, Ленинградской области, Москвы, Калининграда. Банк входит в десятку крупнейших банков России согласно рейтингу Top 1000 World Banks 2014, составленному британским изданием The Banker. Банк «Санкт-Петербург» занимает следующие позиции среди банков России: 16 место по размеру чистых активов (i495,9 млрд), 21 место по вкладам (i122 млрд) и 50 место по выданным кредитам (i50,2 млрд).