CMA Small System AB

Компания

Информационные технологии
С 1985 года
Россия
Центральный ФО РФ
Москва
Бизнес-центр "АРКУС" Ленинградский проспект, д. 37-a, стр. 14


CMA Small System AB

Содержание

150px

На 3 февраля 2017 года CMA Small System AB - дочерняя компания CMA Group Holding в Стокгольме, Швеция. Ориентирована на предоставление технологий для финансовой отрасли.

Организована в середине 1980-х годов.

Действуют представительства в Москве и Париже.

История

2020: Утечка исходных кодов ПО

В начале декабря 2020 года стало известно об утечке исходных кодов программного обеспечения компании CMA, клиентами которой являются центральные банки разных стран, в том числе в России.

Как сообщает издание Bank Security, специализирующееся на освещении событий в области безопасности в банковской сфере, в открытых репозиториях появились коды депозитарного решения DEPO/X от CMA, которое, согласно описанию на официальном сайте компании, обладает «богатым функционалом, позволяющим исключить финансовые и операционные риски и повысить эффективность инфраструктуры рынков капитала». Решением пользуются более 20 организаций по всему миру, включая центральные банки, центральные/национальные депозитарии и фондовые биржи.

Утечка кодов ПО в CMA

В Twitter-канала Bank Security сказано, через программные решения CMA каждый день осуществляются операции на общую сумму более $100 млрд. Где были опубликованы коды и как произошла утечка, не уточняется.

По словам экспертов, за этой утечкой данных стоит тот же человек, который ранее выложил в интернет исходные коды продуктов десятков компаний, включая Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Mediatek, GE Appliances, Nintendo, Roblox, Disney и т.д.

ПО компании CMA пользуются многие ЦБ мира

Случай с CMA может стать серьезной проблемой, поскольку продуктами компании пользуются ЦБ таких стран, как Марокко, Маврикия, Омана, Сербии, Ливии и Камбоджи, где вопросам информационной безопасности уделяют не так много внимания и ресурсов, как в развитых государствах. Не исключено, что обнаруженные в продуктах CMA уязвимости впоследствии будут использоваться злоумышленниками для кибератак в банковской отрасли.

В открытых репозиториях появились коды депозитарного решения DEPO/X от CMA

Зачастую мошенники занимаются социальной инженерией. Например, используя подмену телефонного номера, звонят клиентам, представляются сотрудниками банка и говорят, что со счетом происходит что-то странное. Мошенники говорят, как вас зовут, называют номер счета и остаток на карте. Пытаются полностью войти в доверие, чтобы получить от вас недостающую им информацию и снять ваши деньги.[1][2]

Примечания


ПРОДУКТ (1) Цифровой паспорт (1) СМ. ТАКЖЕ (3)