«Коммерсантъ»: часть кредитных компаний перестала работать с банком «Юнистрим» из-за взлома почты
- 19 ноября 2018 года ФинЦЕРТ (подразделение Центробанка) предупредил кредитные организации о рассылке вредоносных писем с официального адреса банка «Юнистрим». Регулятор посоветовал банкам удалять все входящие письма от «Юнистрима» и опасаться взломов.
- Источники «Коммерсанта» тогда рассказали, что «Юнистрим» взломали второй раз за год. В банке подтвердили только один взлом, который произошёл в октябре 2018 года. В «Юнистриме» уточнили, что не понесли существенных потерь. В ноябре системы банка не были взломаны, а рассылка могла вестись с любых адресов, заявили в компании.
- По данным «Коммерсанта» на 21 ноября, из-за хакерских атак «Юнистрим» лишился нескольких договор с партнёрами: сотрудничество с банком приостановили «Банк Азии» из Киргизии, «Имон Интернешнл» из Таджикистана, «Ипотека-банк» из Узбекистана.
- По словам источников, договор о сотрудничестве с «Юнистримом» также расторг один из ключевых партнёров компании — банк «Восточный». Представители компании не прокомментировали ситуацию.
- Другие российские банки не видят причин для приостановки работы с «Юнистримом», например, об этом заявили в «Почта банке».
- В самом «Юнистриме» отрицают приостановку сотрудничества некоторых партнёров. В компании уточнили, что отдельные банки запросили дополнительную предоплату.
Ой ну не надо, Комсерс опять что-то у кого-то "нашел", желтизна как со Сбером, как и с МФЦ)
рассылка могла вестись с любых адресов, заявили в компании.А посмотреть заголовки писем, IP сервера отправителя и сравнить с "оригинальными" письмами, не? DKIM не используют разве?
Комментарий недоступен
Это все легко подделать. Тут нужно использовать нормальные средства идентификации отправителя
Комментарий недоступен