Хищение акций произошло путем хакерской атаки в целях подмены, изменения баз данных реестродержателя и последующего списания акций с лицевого счета номинального держателя по паспорту на подставное лицо. По заключению экспертов, причиной несанкционированного вмешательства следует считать таргетированную компьютерную атаку, которая в тот момент не могла быть выявлена средствами защиты компьютерной сети страхователя, включая антивирусное программное обеспечение. Урегулирование страхового случая «Ингосстрах» осуществлял в несколько этапов по мере получения необходимых документом, а также координируя расследование с международными перестраховщиками. Расследование в отношении лиц, причастных к хищению акций, продолжается.
Как сообщает страховщик, в предыдущие годы компания большей частью сталкивалась с убытками, напрямую связанными только с подделкой бумажных документов, когда мошенники приходили с поддельными паспортами, в которых были указаны данные реальных держателей акций, и переписывали акции на имя третьих лиц. «Данный же убыток можно назвать гибридным: с помощью компьютерного червя была изменена база данных регистратора, в результате чего реальный владелец акций был заменен на другое лицо. После чего это лицо пришло со своими реальными документами в офис регистратора и на «законных» основаниях выставило пакет акций на продажу, – прокомментировал начальник управления страхования ответственности СПАО «Ингосстрах» Дмитрий Шишкин.