РосЕвроБанк разослал по своим клиентам-юрлицам сообщение со списком сайтов, от посещения которых рекомендовал воздержаться в связи с рисками хищений. В РосЕвроБанке ссылаются на то, что получили соответствующую информацию от Group-IB и поделились ею с небольшим числом своих клиентов. Забота о кибербезопасности может обернуться для банка и его подрядчика судебными исками, пишет «Коммерсант».

Корпоративные клиенты РосЕвроБанка получили сообщение о 17 популярных сайтах, «при посещении которых происходила эксплуатация уязвимости браузера и загружалась вредоносная программа, целью которой является хищение денежных средств у юридических лиц, работающих с ДБО (дистанционное банковское обслуживание. — Прим. ред.)».

Среди названных в сообщении банка сайтов оказались интернет-ресурсы СМИ, а также сайты по поиску работы и медицине. В рассылке банк не уточнял, какие именно вредоносные программы были выявлены на том или ином сайте, однако просил в ближайшее время их не посещать.

В числе названных в письме РосЕвроБанка сайтов оказался, в частности «Главбух». Как сообщил руководитель интернет-проектов группы «Главбух» Алексей Грудинин, о рассылке тут узнали от подписчицы журнала «Главбух», которая и «получила рассылку банка с очень странной информацией». Тем же путем о своем попадании в черный список узнали в klerk.ru.

Тестирование информбезопасности для РосЕвроБанка выполняла компания Group-IB, от которой банк и получил список сайтов. «Информация, которую распространил банк, не соответствует действительности — в нашей рассылке не было призыва отказаться от посещения сайтов и не говорилось, что в данный конкретный момент они содержат угрозу заражения вирусом», — отмечает гендиректор Group-IB Илья Сачков. По его словам, Group-IB лишь фиксировала взломы перечисленных сайтов. 

«Кроме того, по лицензионному соглашению с банком направленная нами информация не подлежала разглашению», — подчеркивает Сачков.

Пресс-служба РосЕвроБанка обнародовала сообщение, согласно которому сотрудник из департамента информационных рисков получил информацию у подрядчика Group-IB и «разослал по самой маленькой клиентской базе из всех имеющихся в банке». В банке ссылаются на заботу об интересах своих клиентов: «Мошенники сейчас придумывают самые изощренные способы для того, чтобы добраться до клиентских средств. Одно из направлений работы по противодействию этим угрозам — информационная работа с клиентами. Наши обращения к клиентам содержат инструкцию с перечнем рекомендуемых действий для обеспечения информационной безопасности».

Однако забота РосЕвроБанка о своих клиентах может вылиться в судебные разбирательства. По словам главного редактора «Клерка» Марины Снеговской, Group-IB не оповестил редакцию сайта о якобы найденных угрозах, в «Клерке» уверяют, что инцидентов со взломами сайта не было и нет. Отрицают наличие угроз и инцидентов и в «Главбухе». «Эта рассылка нанесла репутационный ущерб как нашему сайту, так и в целом журналу «Главбух», поэтому мы не исключаем возможности обращения в суд», — отметил Грудинин. По его словам, иски могут быть поданы и к РосЕвроБанку, и к Group-IB.