Вам письмо

Разосланное на минувшей неделе Банком России информационное сообщение от ФинЦЕРТ привело участников рынка в некоторое недоумение. Регулятор уведомил, что «в одном из Telegram-каналов» опубликованы сведения о возможно скомпрометированных данных клиентов, и отправил ссылку на этот канал. ЦБ попросил банки проверить наличие в файле их клиентов и при необходимости «принять меры». Никаких дополнительных пояснений регулятор не дал.

Выйти из полноэкранного режима

Развернуть на весь экран

Изучение файла показало, что в базе множество старых заблокированных карт, а клиентов объединяет то, что они платили по ним в 2020 году в интернет-магазине, который тогда же закрылся. Опрошенные “Ъ” эксперты подтверждают, что опубликованная база данных вряд ли представляет угрозу безопасности клиентов банков. Они отметили, что, действительно, важные утечки обычно не публикуются в открытом доступе, а продаются, так как хакеры потратили на взлом «силы и время».

Источники “Ъ”, знакомые с ситуацией, уверяют, что до сих пор регулятор таких «поверхностных» рассылок на весь рынок не делал. ФинЦЕРТ не давал банкам ссылки на какие-либо сомнительные источники с требованием выяснить, что происходит, а сначала сам выкачивал файл, проверял его, адресно рассылал кредитным организациям данные об их клиентах, просил сверить информацию и принять меры. «Если есть материал, его анализируют, и дальше принимается решение о рассылке, но тут, похоже, никто ни в чем не разбирался»,— подчеркивает один из собеседников “Ъ”.

В ЦБ подтвердили рассылку сообщения, подчеркнув, что на фоне большого количества случаев фейковых публикаций по просьбе участников рынка «для оперативной реакции на возможную утечку» ФинЦЕРТ стал приводить конкретный источник сообщения. При этом регулятор считает, что «осуществлять рассылку выгруженной информации из открытых источников нецелесообразно». Но одновременно признает, что приведенные данные не были актуальными.

Можно предположить, что тотальные рассылки без предварительной проверки — новая тактика серьезно изменившейся команды ФинЦЕРТ (см. “Ъ” от 1 апреля). Но банкиры (сугубо анонимно) считают ситуацию скорее тревожным признаком, утверждая, что сейчас ФинЦЕРТ демонстрирует «не самое лучшее представление о реальной информационной безопасности» кредитных организаций. На рынке опасаются, что это приведет к ухудшению ситуации в целом по отрасли, вспоминая середину 2010-х, когда у банков «воровали деньги при каждом удобном случае». По мнению банкиров, информбезопасность — важный аспект работы ЦБ, во главе профильного департамента «должен быть профессионал или тот, кто слушает профессионалов, а сотрудники должны иметь определенную долю самостоятельности и вместе с тем — ответственности».