Хакеры и Набиуллина валят «Юнистрим»?

В начале этой недели Центробанк на полгода запретил банку «Юнистрим» операции с наличной валютой, которые составляют более половины его дохода. А сегодня стало известно, что «Юнистрим» подвергся хакерской атаке, из-за чего ряд его партнеров приостановили с банком сотрудничество. Как говорил один «телепузик»: «Совпадение? Не думаю…».

Во вторник многие кредитные организации приостановили сотрудничество или даже расторгли договорные отношения с банком «Юнистрим». Другие приняли решение о блокировке всей входящей корреспонденции от «Юнистрима». Причиной тому стала не первая в 2018 году хакерская атака на банк. Так, 19 ноября ФинЦЕРТ в своем бюллетене предупредил кредитные организации о рассылке вредоносов с легального почтового адреса банка.

По некоторым данным, рассылка с вредоносом пошла по адресной книге банка, причем не только по российским контрагентам, но и зарубежным.

Поскольку основная деятельность банка «Юнистрим» связана с денежными переводами, в том числе и в страны СНГ, то многие банки из числа его партнеров также стали получателями «вредоносной рассылки», говорит источник“Ъ”, близкий к «Юнистриму» (https://www.kommersant.ru/doc/3805762).

Партнеры из стран СНГ достаточно жестко среагировали на взлом «Юнистрима» — сотрудничество с банком приостановили Банк Азии из Киргизии, «Имон Интернешнл» из Таджикистана, Ипотека-банк из Узбекистана. Один из ключевых партнеров «Юнистрима» в России банк «Восточный», по информации издания, досрочно расторг договор о сотрудничестве с «Юнистримом». В «Восточном» не прокомментировали эту информацию.

Часть российских кредитных организаций временно приостановили сотрудничество. «Когда была предыдущая атака на банк, мы очень существенно снизили лимиты на переводы по «Юнистриму», сейчас же мы до окончательного расследования инцидента в банке приостановили переводы»,— отметил собеседник “Ъ” в банке топ-30.

Ряд особо бдительных банков и вовсе в целях безопасности выставили запрет на получение любой корреспонденции от «Юнистрима». «Мы пока не приостановили переводы, но держим ситуацию на контроле, ждем разъяснений от ЦБ и «Юнистрима»»,— отметил собеседник издания в банке топ-10.

Впрочем, есть и те игроки, которых хакерская атака на банк не насторожила. Так, в Почта-банке сообщили, что работают с «Юнистримом» и пока не видят причин для приостановки сотрудничества.

По мнению председателя НП НПС Алмы Обаевой, «Юнистрим» оказался в крайне непростой ситуации. «Ограничение валютообменных операций для «Юнистрима» было негативно, но вовсе не смертельно,— отметила она.— Однако сейчас отказ иностранных партнеров от сотрудничества, даже временного, неминуемо приведет к потере клиентов, существенному сокращению трансграничных переводов».

ЧИТАЙТЕ ТАКЖЕ: Обменник не работает. Центробанк пришел в «Юнистрим»

По словам госпожи Обаевой, сейчас крайне важно, как поведет себя сам «Юнистрим», сможет ли он убедить партнеров и регулятора в том, что последствия киберинцидента устранены и сотрудничество с ним безопасно. «Если же «Юнистрим» в итоге будет вынужден уйти с рынка, а исключить этого нельзя, то это приведет к существенному снижению конкуренции, что очень прискорбно»,— резюмировала она.

Участники рынка уже выступили с инициативой о внесении поправок в законодательство о «принудительном лечении» пострадавших от хакерских атак. По словам председателя комитета Госдумы по финрынку Анатолия Аксакова, данный вопрос необходимо тщательно проработать и при необходимости внести поправки, поскольку хакерская атака на банк касается не только его, но и интересов других игроков и клиентов.

Как сообщили журналистам в банке «Юнистрим», к расследованию инцидента привлечена компания Group IB и оно находится в завершающей стадии. При этом в банке отрицают приостановку сотрудничества с ним кредитных организаций партнеров, указывая, что отдельные банки запросили дополнительную предоплату. Такие комментарии банка его партнеров, получающих рассылки, не успокаивают. В ЦБ тоже не внесли ясности — там «не комментируют действующие банки».

Источник: https://www.kommersant.ru/doc/3805762).