Екатеринбургская компания Уральское бюро экспертизы и оценки стало жертвой необычной хакерской атаки: получив доступ к системе интернет-банкинга организации, злоумышленники перевели часть ее средств со счетов в в Уральском банке реконструкции и развития благотворительным организациям. Эксперты считают, что причина случившегося – недостаточная бдительность самой компании. И подобных случаев день ото дня все больше, предупреждают они.
Со счетов Уральского бюро экспертизы и оценки, обслуживавшихся через систему интернет-банкинга в Уральском банке реконструкции и развития (УБРиР ) «исчезло» 1,5 млн руб. Как рассказала директор пострадавшей компании Елена Топал, эта сумма составляла почти весь оборотный капитал фирмы. Сейчас на счете в банке не осталось средств, а на сайте, где он обслуживался, сообщается, что «обнаружен вирус, похищающий секретные ключи клиентов».
По факту кражи денежных средств возбуждено уголовное дело. Известно, что из 1,5 млн руб., которыми располагала компания, 900 тыс. руб. двумя платежками ушли в Новокузнецк в счет оплаты квартир. 400 тыс. руб. хакеры - «робин гуды» перевели на счет екатеринбургской общественной организации по борьбе с наркотиками, а еще 65 тыс. руб. - на счет Всемирного фонда охраны природы.
По словам Елены Топал, сертифицированная программа интернет-банкинга была установлена в ее компании всего месяц назад. Она считает, что получила не качественный программный продукт: это и спровоцировало печальный исход ситуации.
В банке УБРиР свою вину не признают, отмечая, что зачастую наиболее уязвимы для хакерских атак как раз не банковские, а клиентские компьютеры. Еще одна версия произошедшего с точки зрения банка - похищение электронно-цифровой подписи недобросовестными сотрудниками пострадавшей компании.
Опрошенные CNews эксперты единогласно встают на защиту банка: сколько не тверди пользователям о необходимости проведения грамотной политики безопасности и использовании антивирусов – все тщетно, отмечают они. Подобные прецеденты повторяются все чаще и чаще. «Такой финал ожидает любого беспечного пользователя интернет-банкинга. Банк, возможно, мог бы быть настойчивее в требованиях к своим клиентам более внимательно относиться к безопасности компьютеров, но основная часть вины все-таки на пользователе», - считается генеральный директор «Доктор Веб» Борис Шаров.
Уральское бюро экспертизы оказалось единственной жертвой хакеров, атаковавших систему интернет-банкинга УБРиР
В подобных системах, основная уязвимость - человеческий фактор, подтвердил генеральный директор Safeline Михаил Савельев. Злоумышленнику гораздо проще воспользоваться неосторожностью, халатностью или неосведомленностью жертвы: записанный рядом с компьютером пароль, постоянно вставленный ключевой носитель, несоблюдение основных мер защиты - сколько об этом не говори - остается нормой поведения, при том, что соблюдение требований безопасности считается паранойей, говорит он. «В каждом конкретном случае, разбираться в том, кто виноват - трудно. Каждый, кто соглашается на удобство работы через интернет), должен принимать риски того, что удобство может обернуться подобной проблемой. А раз так, надо что-то делать для того, чтобы минимизировать риски», - добавил Савельев.
Генеральный директор SecurIT Алексей Раевский помимо версии недосмотра со стороны компании предположил, что причиной инцидента могло быть и то, что банк не позаботился должным образом о защите платежной системы, или проглядел в своих рядах инсайдера, который воспользовался служебным положением и похитил денежные средства. «Однако, как правило, банки лучше следят за тем, что делается в их стенах, поэтому с большей вероятностью можно предположить, что проблемы были на стороне клиента», - заключил Раевский.
К середине 2026 года ландшафт корпоративных коммуникаций в России окончательно стабилизировался вокруг решений, обеспечивающих максимальную независимость от внешних факторов и тяжелой сетевой инфраструктуры. В условиях, когда акцент сместился на оптимизацию внутренних ресурсов и импортозамещение программного стека, на первый план вышли инструменты, позволяющие автоматизировать сбор информации от конечных потребителей без использования клиентских приложений.
В индустрии коммерческих беспилотников произошел качественный сдвиг. Если раньше основным критерием выбора были полетные характеристики самого аппарата (грузоподъемность, автономность, оптика), то сегодня аппаратная часть превратилась в «коммодити» — стандартизированный товар. На первый план вышла задача оркестрации: как интегрировать данные с десятков устройств в корпоративный контур и обеспечить их автономную работу без участия целой армии пилотов.
В условиях глобальной цифровизации бизнес-процессы претерпевают серьезные изменения, где ключевым фактором успеха становится скорость и качество взаимодействия с клиентами. Эффективная настройка связи позволяет компаниям сохранять мобильность и масштабироваться без привязки к конкретной локации.
В современных реалиях информационная безопасность перестала быть исключительной прерогативой крупных корпораций с неограниченными бюджетами. Каждый предприниматель, запускающий даже небольшой интернет-магазин или сервис по подписке, сталкивается с необходимостью защиты конфиденциальных сведений. Утечка личных данных клиентов или взлом административной панели сайта могут нанести непоправимый репутационный ущерб, восстановить который будет крайне сложно.
Рынок digital-маркетинга за последние годы сильно усложнился. Если раньше можно было настроить один канал и получать заявки, то сегодня конкуренция требует комплексного подхода.
новости
