СЕУЛ, 22 апреля. /Корр.ИТАР-ТАСС Владимир Кутахов/. В последние дни вся Южная Корея оживленно обсуждает случай, когда компьютерная сеть банка "Нонхёп" повреждена в результате тщательно спланированной кибератаки, подготовка к которой шла не менее месяца.
К такому выводу пришли сотрудники прокуратуры Центрального административного округа Сеула на основе тщательного анализа сервера банка и компьютеров, на которых, как выяснилось, были заблаговременно установлены программы, нарушающие работу сети. Подобные кибератаки, по мнению сотрудников прокуратуры, были бы невозможны без участия сотрудников самого банка. Точно установлено, что основной пакет файлов, содержащих команду атаковать основной сервер банка, был загружен в ноутбук одного из сотрудников компании "IBM Korea", обслуживающей компьютерную сеть банка "Нонхёп". Все файлы были активированы одновременно в 17 часов 12 апреля. В прокуратуре сообщили, что у трех сотрудников банка "Нонхёп" и компании "IBM Korea", подозреваемых в причастности к кибератакам, взяты подписки о невыезде. Все они имели доступ компьютерной системе, и атака проводилась с использованием их банковских счетов.
После этого ЧП финансовые учреждения Южной Кореи приступили к укреплению безопасности в сфере информационного обеспечения собственных систем управления финансовыми операциями. Не вызывает сомнений, что это напрямую вызвано рядом системных неполадок в крупном южнокорейском банке "Нонхёп", которые повлекли крупные сбои в обслуживании клиентов. Сотрудникам банка "Хана" запретили использование USB-устройств, после того как работа электронной системы была парализована из-за подключения к ней через USB в ноутбуке. Этот банк также повысил степень безопасности своего сервера таким образом, что для доступа к нему, кроме логина и пароля, нужно еще пройти процедуру получения одноразовых кодов доступа. Отмечается, что данная система исключает возможность несанкционированного контакта с сервером даже при наличии логина и пароля. Таким образом, финансовые учреждения страны увеличивают расходы на укрепление безопасности своих информационных систем и создание профессиональных кадров на 5%.
Комментарии