CMA Small System AB
С 1985 года
Россия
Центральный ФО РФ
Москва
Бизнес-центр "АРКУС" Ленинградский проспект, д. 37-a, стр. 14
Содержание |
На 3 февраля 2017 года CMA Small System AB - дочерняя компания CMA Group Holding в Стокгольме, Швеция. Ориентирована на предоставление технологий для финансовой отрасли.
Организована в середине 1980-х годов.
Действуют представительства в Москве и Париже.
История
2020: Утечка исходных кодов ПО
В начале декабря 2020 года стало известно об утечке исходных кодов программного обеспечения компании CMA, клиентами которой являются центральные банки разных стран, в том числе в России.
Как сообщает издание Bank Security, специализирующееся на освещении событий в области безопасности в банковской сфере, в открытых репозиториях появились коды депозитарного решения DEPO/X от CMA, которое, согласно описанию на официальном сайте компании, обладает «богатым функционалом, позволяющим исключить финансовые и операционные риски и повысить эффективность инфраструктуры рынков капитала». Решением пользуются более 20 организаций по всему миру, включая центральные банки, центральные/национальные депозитарии и фондовые биржи.
В Twitter-канала Bank Security сказано, через программные решения CMA каждый день осуществляются операции на общую сумму более $100 млрд. Где были опубликованы коды и как произошла утечка, не уточняется.
По словам экспертов, за этой утечкой данных стоит тот же человек, который ранее выложил в интернет исходные коды продуктов десятков компаний, включая Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Mediatek, GE Appliances, Nintendo, Roblox, Disney и т.д.
Случай с CMA может стать серьезной проблемой, поскольку продуктами компании пользуются ЦБ таких стран, как Марокко, Маврикия, Омана, Сербии, Ливии и Камбоджи, где вопросам информационной безопасности уделяют не так много внимания и ресурсов, как в развитых государствах. Не исключено, что обнаруженные в продуктах CMA уязвимости впоследствии будут использоваться злоумышленниками для кибератак в банковской отрасли.
Зачастую мошенники занимаются социальной инженерией. Например, используя подмену телефонного номера, звонят клиентам, представляются сотрудниками банка и говорят, что со счетом происходит что-то странное. Мошенники говорят, как вас зовут, называют номер счета и остаток на карте. Пытаются полностью войти в доверие, чтобы получить от вас недостающую им информацию и снять ваши деньги.[1][2]