58

Poważny atak na polski sektor bankowy – KNF zabezpieczyła dowody

Blog Zaufana Trzecia Strona informuje o bardzo poważnym ataku na sektor finansowy w Polsce. Okazuje się, że jego skutkiem jest niedawne przejęcie kontroli nad stacjami roboczymi przez nieznanych włamywaczy i wykradzenie z nich danych. Według informacji pozyskanych przez źródło, złośliwe oprogramowanie zainfekowało nie tylko stacje robocze pracowników, ale i serwery kilku działających w Polsce banków.

Dzięki temu, włamywacze mogli niepostrzeżenie wykradać danych z sieci banków przez dłuższy czas. Wykrycie tego incydentu skutkuje pracami mającymi na celu przeanalizowanie ruchu sieciowego wewnątrz infrastruktur bankowych, przegląd komputerów oraz serwerów. Kilka instytucji bankowych już teraz ów przegląd zakończyło i zaprzeczyło, jakby były ofiarami tego ataku. Co ciekawe, System Wymiany Ostrzeżeń o Zagrożeniach kilka dni temu udostępnił informacje o szczegółach ataku. Okazuje się, że jedna z instytucji państwowej była pierwotnym celem ataku, po czym zagrożenie miało się przenosić na instytucje finansowe.

Jak podaje Zaufana Trzecia Strona, bardzo możliwe, że chodzi o witrynę Komisji Nadzoru Finansowego. Na ten scenariusz wskazuje m. in. zapis ze strony PassiveTotal, w którym znajdują się informacje o powiązaniu strony KNF z podejrzanymi domenami. Co ciekawe, zniknęły one po wczorajszym, chwilowym wyłączeniu strony Komisji. Rzecznik KNF, Jacek Barszczewski następnie potwierdził, iż wyłączenie strony miało związek z cyberatakiem. W dalszym ciągu jednak prace urzędy przebiegają normalnie i cała sytuacja jest pod kontrolą odpowiednich instytucji:

Strona internetowa www.knf.gov.pl została wyłączona przez administratorów z UKNF w celu zabezpieczenia materiału dowodowego. Urząd pozostaje w bieżącym kontakcie z przedstawicielami nadzorowanych sektorów, w tym bankowego, których działalność nie jest w żadnym stopniu zagrożona

knf

Złośliwe oprogramowanie, które znalazło się na serwerach instytucji finansowych nie było wykrywane przez żaden program antywirusowy. Jak podają eksperci, cyberprzestępcy bardzo mocno postarali się o to, by jak najdłużej utrzymać kod w tajemnicy. Jedynym pewnym śladem, jakim dysponują banki są zapisy z ruchu sieciowego.

Czy moje pieniądze są bezpieczne?

Jak podaje źródło, nie ma żadnych przesłanek ku temu, by sądzić, iż celem cyberprzestępców były pieniądze. Dużo bardziej prawdopodobne jest to, że włamywacze wykradli jedynie informacje na temat sektora finansowego w Polsce. Za tymi ataki stoi albo zaawansowana technologicznie grupa przestępcza, albo wywiad obcego państwa, który połasił się na informacje na temat funkcjonujących w Polsce banków. KNF po przeanalizowaniu danych na własnej witrynie zapowiedział współpracę z właściwymi organami ścigania w tej sprawie. Nie sądzimy, by można było jednoznacznie wskazać sprawcę tego ataku, jednak warto zbadać również skalę tego ataku. Ze względu na złożoność złośliwego oprogramowania, które infekowało komputery i serwery w bankach, trudno jest stwierdzić, jakie dokładnie informacje padły łupem włamywaczy.


Niedawno uruchomiliśmy serwis z Pracą w IT! Gorąco zachęcamy do przejrzenia najnowszych ofert pracy oraz profili pracodawców