Из-за того, что хакеры взломали банк «Юнистрим» и разослали вредоносные вложения с почты его сотрудников, партнеры банка приняли решение об ограничении контактов с ним. Некоторые контрагенты приостановили сотрудничество, пока не закончится расследование, часть пошла на разрыв договоров. По словам экспертов, есть угроза того, что «Юнистрим» покинет рынок, а в Госдуме уже думают, каким может быть «принудительное лечение» — в виде поправок, которые бы обязали банк при повторном инциденте привлекать к расследованию специалистов Центробанка и правоохранительных органов для предотвращения заражения его партнеров.
Как выяснилось, во вторник многие банки приняли решение о приостановке сотрудничества или расторжении договорных отношений с банком «Юнистрим». Часть их заблокировала всю входящую корреспонденцию от банка. Причина подобных действий игроков заключается в не первой в этом году хакерской атаке на банк. Так, 19 ноября вышло предупреждение от ФинЦЕРТа для кредитных организаций о том, что для рассылки вредоносов хакеры использовали легальный почтовый адрес банка.
Есть информация, что рассылка вредоноса прошла по адресной книге банка, причем коснулось это не только российских контрагентов, но и зарубежных.
Так как основная деятельность «Юнистрима» - это денежные переводы, в том числе и в страны СНГ, то банки-партнеры также получили «вредоносную рассылку.
Реакция партнеров банка из стран СНГ была достаточно жесткой — принято решение о приостановке сотрудничества с ним в киргизском Банке Азии, таджикском «Имон Интернешнл», узбекском Ипотека-банке. Банк «Восточный», являющийся одним из главных партнеров «Юнистрима» в России, по словам источников, знакомых с ситуацией, принял решение о досрочном расторжении договора о сотрудничестве с банком «Юнистрим». Представители «Восточного» не комментируют происходящее. Получить оперативные комментарии от перечисленных банков СНГ также не удалось.
Часть российских банков решили временно приостановить сотрудничество. По словам представителя банка из топ-30, после предыдущей атаки на банк нами были существенно снижена лимиты на переводы через "Юнистрим", но переводы приостановлены до тех пор. пока не завершится расследование инцидента. Некоторые особо бдительные банки в целях безопасности запретили получать любую корреспонденцию от «Юнистрима». Переводы пока не приостановлены, но ситуация остается на контроле, ЦБ и "Юнистрим" должны дать разъяснения. Но есть игроки, не проявившие осторожности после хакерской атаки на банк. Например, Почта-банк продолжает работать с «Юнистримом» и пока не видит причин, чтобы приостанавливать сотрудничество.
Как считает председатель НП НПС Алма Обаева, «Юнистрим» попал в крайне непросте положение. По ее словам, для банка ограничение валютообменных операций - негативное последствие, но вовсе не смертельное. Но сейчас отказ зарубежных партнеров от сотрудничества, даже если оно будет временным, неминуемо повлечет потерю клиентов, существенно сократятся трансграничные переводы. Сейчас важно, как поступит «Юнистрим», убедит ли он партнеров и регулятора в устранении последствий киберинцидента и безопасности сотрудничества с ним? И если "Юнистриму" в итоге придется покинуть рынок, что не исключено, это существенно снизит конкуренцию.
Участники рынка уже инициировали внесение поправок в законодательство о том, чтобы пострадавшие банки «принудительно лечили» от кибератак. Как сказал председатель комитета Госдумы по финрынку Анатолий Аксаков, этот вопрос требует тщательной проработки и при необходимости - внесения поправок, так как от атаки хакеров страдает не только банк, но и интересы других игроков и клиентов.
По словам представителя «Юнистрима», в расследовании инцидента участвует компания Group IB и оно уже практически завершается. Но в банке не подтвердили факт приостановки сотрудничества с ним ряда банков-партнеров, указав, что от некоторых банков поступили запросы на дополнительную предоплату. ЦБ тоже не добавил ясности — так как он «не комментирует работу действующих банков».
