Бесплатно Экспресс-аудит сайта:

02.12.2020

Коды используемого национальными центробанками ПО утекли в Сеть

Коды банковского ПО, используемого национальными центральными банками разных стран, были опубликованы в открытых репозиториях. Как сообщается на Twitter-канале Bank Security, посвященном угрозам безопасности в банковской сфере, утекший код разработан компанией CMA, специализирующейся на создании ПО для банков и фондовых бирж.

Дамп в основном содержит код депозитарного решения DEPO/X от CMA, которое, согласно описанию на официальном сайте компании, обладает «богатым функционалом, позволяющим исключить финансовые и операционные риски и повысить эффективность инфраструктуры рынков капитала». Решением пользуются более 20 организаций по всему миру, включая центральные банки, центральные/национальные депозитарии и фондовые биржи.

По данным Twitter-канала Bank Security, через программное обеспечение от CMA ежедневно проходит более $100 млрд. Где были опубликованы коды и как произошла утечка, не уточняется.

Напомним , около месяца назад в Сеть утек код популярного набора инструментов для тестирования на проникновение Cobalt Strike. На платформе GitHub был создан репозиторий, содержащий исходный код версии Cobalt Strike 4.0. Судя по файлу src/main/resources/about.html, исходный код был выпущен 5 декабря 2019 года.