CMA Small System AB

Компания

Информационные технологии
С 1985 года
Россия
Центральный ФО РФ
Москва
Бизнес-центр "АРКУС" Ленинградский проспект, д. 37-a, стр. 14


CMA Small System AB

Содержание

150px

На 3 февраля 2017 года CMA Small System AB - дочерняя компания CMA Group Holding в Стокгольме, Швеция. Ориентирована на предоставление технологий для финансовой отрасли.

Организована в середине 1980-х годов.

Действуют представительства в Москве и Париже.

История

2020: Утечка исходных кодов ПО

В начале декабря 2020 года стало известно об утечке исходных кодов программного обеспечения компании CMA, клиентами которой являются центральные банки разных стран, в том числе в России.

Как сообщает издание Bank Security, специализирующееся на освещении событий в области безопасности в банковской сфере, в открытых репозиториях появились коды депозитарного решения DEPO/X от CMA, которое, согласно описанию на официальном сайте компании, обладает «богатым функционалом, позволяющим исключить финансовые и операционные риски и повысить эффективность инфраструктуры рынков капитала». Решением пользуются более 20 организаций по всему миру, включая центральные банки, центральные/национальные депозитарии и фондовые биржи.

Утечка кодов ПО в CMA

В Twitter-канала Bank Security сказано, через программные решения CMA каждый день осуществляются операции на общую сумму более $100 млрд. Где были опубликованы коды и как произошла утечка, не уточняется.

По словам экспертов, за этой утечкой данных стоит тот же человек, который ранее выложил в интернет исходные коды продуктов десятков компаний, включая Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Mediatek, GE Appliances, Nintendo, Roblox, Disney и т.д.

ПО компании CMA пользуются многие ЦБ мира

Случай с CMA может стать серьезной проблемой, поскольку продуктами компании пользуются ЦБ таких стран, как Марокко, Маврикия, Омана, Сербии, Ливии и Камбоджи, где вопросам информационной безопасности уделяют не так много внимания и ресурсов, как в развитых государствах. Не исключено, что обнаруженные в продуктах CMA уязвимости впоследствии будут использоваться злоумышленниками для кибератак в банковской отрасли.

В открытых репозиториях появились коды депозитарного решения DEPO/X от CMA

Зачастую мошенники занимаются социальной инженерией. Например, используя подмену телефонного номера, звонят клиентам, представляются сотрудниками банка и говорят, что со счетом происходит что-то странное. Мошенники говорят, как вас зовут, называют номер счета и остаток на карте. Пытаются полностью войти в доверие, чтобы получить от вас недостающую им информацию и снять ваши деньги.[1][2]

Примечания

  1. Source code used by Central Banks and Stock Exchanges leaked online
  2. Bank Security
Источник — «https://www.tadviser.ru/index.php/%D0%9A%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D1%8F:CMA_Small_System_AB»

Продукты (1)

Продукты (ит-системы) данного вендора. Добавить продукт можно здесь.

Цифровой паспорт (1 проект)

Список известных внедрений ИТ-систем в организации. Добавить проект.

ПроектИнтеграторПродуктТехнологияГод
Описание проектаФОРС ДистрибуцияПроекты ИТ-аутсорсингаИТ-аутсорсинг2017

СМ. ТАКЖЕ (3)

Править
Read in English   |   Короткая ссылка   |  Просмотров: 5551
В России началось производство долговечных протезов для детей с пороками сердца
Участники медкартеля в Якутске получили сроки за махинации с поставками медоборудования на ₽350 млн
Компания представила искусственное сердце, которое пульсирует как настоящее
От бракованных сосудистых устройств Boston Scientific умирает все больше людей
Конференция «ИТ в госсекторе 2024» состоится 28 ноября
28 ноября в рамках TAdviser SummIT пройдет конференция "ИТ в промышленности 2024"
Олег Бартунов, Postgres Professional: Пять отличий настоящего СУБД-разработчика
Дмитрий Красовский, T1: В IT-образовании один из главных трендов — связь между обучением и бизнес-метриками
Служба каталогов MultiDirectory — бесплатная полнофункциональная Community-версия
Конференция «Облачные технологии 2024» состоится 28 ноября
Алексей Персианов, ADV: Мы вытягиваем даже те ecommerce-проекты, которые сами заказчики считают безнадежными
Гид TAdviser по российским заводам компьютерной техники
Максим Смирнов, IVA Technologies: Экосистема IVA превосходит возможности западных ВКС-гигантов
Цифровое рабочее пространство Squadus PRO — объедините коммуникации компании в едином приложении
билайн Big Data & AI представил платформенное решение по видеоаналитике
Как «Ростелеком» снизил сроки проведения малых закупок и увеличил конкуренцию среди поставщиков
ERP vs SRM: что выбрать для цифровизации закупок
Облачные решения для заоблачных мощностей: как работает передовая инфраструктура EdgeЦентр
Rubytech и BSS представили платформу управления клиентским опытом с использованием генеративного ИИ
Четыре способа сэкономить на ИТ-инфраструктуре и взять ее под полный контроль
Алина Рожина, Directum: Система должна быть готова к тому, что потребности бизнеса будут расти
«Код Безопасности» выпустил Сервис моделирования кибератак
ДОМ.РФ и YADRO реализовали крупнейший проект по внедрению объектного хранилища данных
TAdviser выпустил новую Карту «Цифровизация промышленности»: свыше 250 разработчиков и поставщиков услуг
На «Электронике России» покажут отечественные разработки в сфере вычислительной техники
Highload-системы: от первых опытов до мейнстрима
TAdviser признан лучшим ИТ-СМИ 2024 года по версии «Руссофт»
Как российский «Ашан» справляется с уходом Oracle и других зарубежных вендоров. Интервью с CEO «Ашан Тех» Верой Эмрот
Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация
Ранкинг TAdviser100: Крупнейшие ИТ-компании в России 2024
TAdviser выпустил Гид по российским операционным системам