В банковской сфере Санкт-Петербурга совершена крупнейшая кибератака в истории. Жертвой стал банк «Санкт-Петербург», от которого хакеры теперь требуют 29 млн рублей ($508 тысяч) за неразглашение данных клиентов.
Хакеры прислали в банк электронное письмо, в котором говорилось, что они подготовили сайт с похищенной информацией и на нем организован удобный поиск, сообщили в CNews.
«Ссылка на сайт будет направлена во всевозможные СМИ и онлайн-ресурсы банковской тематики. Платежные системы Visa и Mastercard будут оповещены о случившемся. ЦБ и Роспотребнадзор также будут проинформированы», — говорится в письме.
Кроме того, злоумышленники заявили, что подготовили хэштеги в соцсетях для быстрого распространения информации о случившемся среди клиентов.
Специалисты банка изучили ситуацию и выяснили, что данные, доступ к которым получили хакеры, не могут повлечь за собой возможность проведения мошеннических операций по счетам клиентов. В частности, этими данными были имена и фамилии клиентов, номера их счетов, привязанных к банковским картам, и ИНН.
Хакеры не смогли получить данные о сроках действия карт и кодов CVC/CVV, указываемых на обратной стороне карт, необходимых для аутентификации при совершении платежа. Они также не смогли получить доступ к данным о балансе счетов.
Руководством банка было принято решение не блокировать доступ хакеров к этой информации, а дождаться, когда правоохранительные органы смогут найти улики, дающие возможность задержать преступников. Такая игра длилась около двух недель. За это время, по словам представителей банка, злоумышленники похитили данные о нескольких тысячах клиентов. При этом из всего объема полученных данных активными были не более 20%.