По данным аналитиков, за взломом стоит группа хакеров MoneyTaker, которая ранее уже совершала такого рода атаки. «В 2016-2019 гг.
эта группа совершала атаки на АРМ КБР и системы карточного процессинга в Великобритании, Гонконге, США, Украине и России. После более чем годового затишья MoneyTaker вновь начали атаковать финансовые организации», — рассказали в компании.
Предполагается, что процесс взлома они начали еще в июне 2020 года «через компрометацию аффилированной с банком компании», а затем еще полгода исследовали внутреннюю сеть банка.
Читать на rtvi.com