Около Br30 тыс. похитил хакер со счета столичной организации при помощи оставленного в компьютере USB-ключа, сообщили БелТА в ГУВД Мингорисполкома.
Сотрудник организации сообщил в милицию, что неизвестный совершил несанкционированный доступ к компьютеру, где используется программный комплекс "Клиент-Банк". Он заразил его вредоносной программой, а после перевел деньги компании.
Оперативники выяснили, что злоумышленник использовал вредонос RTM (Redaman), рассылал его на электронные почтовые ящики. "Неизвестный после получения несанкционированного доступа к компьютеру совершил три денежных перевода. Счет, на который переводились деньги, был открыт на гражданина иностранного государства. Сумма ущерба составила около Br30 тыс., - рассказали в милиции. - Оперативниками установлено, что злоумышленник получил доступ к счету банка через USB-ключ, который был оставлен в компьютере. После окончания рабочего дня главный бухгалтер не извлек носитель, что и позволило удаленно получить доступ к системе и совершить незаконные переводы". Материалы проверки переданы в Ленинский РОСК.
Как отметили в ГУВД, установлено более 90 субъектов хозяйствования, куда рассылались файлы с вредоносной программой для удаленного управления. География распространения обширна, пострадавшие компании находятся в разных регионах страны. На данный момент установленный общий ущерб составил более Br150 тыс.
Правоохранители напоминают, что для защиты от киберугроз необходимо разработать политику информационной безопасности на предприятии, чтобы она включала в себя совокупность организационно-правовых и технических методов. Надо иметь также регламент реагирования на инцидент, приведший к нарушению информбезопасности. Рекомендуется ознакомить сотрудников организации с перечнем сведений, относящихся к коммерческой тайне, примерами правонарушений против информационной безопасности. Не лишним будет организовать обучение работников правилам "цифровой гигиены" на рабочем месте, в том числе пользования корпоративной электронной почтой и носителями информации.
Милиция также советует систематически менять пароли для электронной почты предприятия и к используемым базам данных, ввести в штат организации специализированное подразделение или должности специалиста по информационной безопасности, в ином случае обратиться к компетентным компаниям. Важно регулярно проводить резервное копирование данных - хранить важную информацию не только на конкретном компьютере, но и на других устройствах: внешнем носителе или сервере.
Источник: БелТА