Вчера многие кредитные организации приостановили сотрудничество или даже расторгли договорные отношения с банком "Юнистрим", пишет "Коммерсант". Другие приняли решение о блокировке всей входящей корреспонденции от кредитной организации. Причиной для подобного действия игроков стала не первая в 2018 году хакерская атака на банк. Так, 19 ноября ФинЦЕРТ в своем бюллетене предупредил кредитные организации о рассылке вредоносов с легального почтового адреса банка.

По данным "Ъ", рассылка с вредоносом пошла по адресной книге банка, причем не только по российским контрагентам, но и зарубежным.

Поскольку основная деятельность банка "Юнистрим" связана с денежными переводами, в том числе и в страны СНГ, то многие банки из числа его партнеров также стали получателями "вредоносной рассылки", говорит собеседник газеты, близкий к банку.

На взлом "Юнистрима" партнеры из стран СНГ отреагировали достаточно жестко: сотрудничество с банком приостановили Банк Азии из Киргизии, "Имон Интернешнл" из Таджикистана, Ипотека-банк из Узбекистана. Один из ключевых партнеров "Юнистрима" в России банк "Восточный", по информации собеседников "Ъ", знакомых с ситуацией, досрочно расторг договор о сотрудничестве с "Юнистримом".

Временно приостановила сотрудничество с "Юнистримом" и часть российских кредитных организаций. А некоторые особо бдительные банки и вовсе в целях безопасности выставили запрет на получение любой корреспонденции от "Юнистрима". А в "Почта-банке изданию сообщили, что работают с "Юнистримом" и пока не видят причин для приостановки сотрудничества.

Как сообщили "Коммерсанту" в банке "Юнистрим", к расследованию инцидента привлечена компания Group IB и оно находится в завершающей стадии. При этом в банке отрицают приостановку сотрудничества с ним кредитных организаций партнеров, указывая, что отдельные банки запросили дополнительную предоплату.