newsWiadomość główna

Poważny cyberatak na polski sektor bankowy

Wczoraj po południu z Sieci zniknęła strona Komisji Nadzoru Finansowego, by po niedługim czasie wrócić z komunikatem, że trwają na niej prace serwisowe. Nie byłoby w tym nic dziwnego, gdyby nie to, że najprawdopodobniej jest to jeden z elementów zorganizowanego cyberataku na polski system bankowy.

Jak informuje serwis Zaufana Trzecia Strona, od ponad tygodnia polski sektor bankowy walczy z najpoważniejszym ujawnionym cyberatakiem w historii. W ostatnich dniach kilka polskich banków miało wykryć w swoich sieciach zaawansowane technicznie i nieznane wcześniej, oprogramowanie.

Nieznani sprawcy mieli uzyskać dostęp nie tylko do komputerów pracowników banków, ale też do serwerów bankowych, na których znajdują się wrażliwe dane. Trudno jednoznacznie stwierdzić od kiedy trwa atak, ale w niektórych przypadkach miałby się on zacząć nawet jesienią ubiegłego roku.

Informacje o ataku potwierdziło zarówno Ministerstwo Cyfryzacji, jak i KNF, a śledztwo w tej sprawie przejęło ABW. Strona Komisji Nadzoru Finansowego została wczoraj wyłączona właśnie dlatego, że służby zbierały materiał dowodowy w tej sprawie.

„Wiemy o incydencie i analizujemy sytuację. W sprawę zaangażowane są odpowiednie służby. Na chwilę obecną nie ma żadnych sygnałów, by depozyty były zagrożone. Trwa analiza,” informuje Karol Manys z Ministerstwa Cyfryzacji.

Jak dowiedział się serwis WP money, złośliwe oprogramowanie zostało pierwotnie umieszczone na serwerze KNF. Możliwe, że to właśnie za pośrednictwem strony Komisji, hackerzy starali się umieścić swoje narzędzia w systemach banków. Ministerstwo Cyfryzacji nie potwierdziło tej informacji, ale stwierdziło, że badany jest również ten trop.

Według Z3S, skala cyberataku, sposób jego przeprowadzenia oraz zaawansowane narzędzia, wskazują na to, że stoi za nim albo wysoce wyspecjalizowana grupa przestępcza, albo wywiad obcego państwa. W co najmniej jednym przypadku wiadomo, że duże ilości danych zostały wysłane z sieci banku na zewnętrzne serwery, choć na razie nie wiadomo jakie dane padły łupem hackerów, ponieważ przed wysyłką zostały zaszyfrowane.

Na razie nic nie wskazuje na to, że celem ataku były środki przechowywane na rachunkach bankowych, co tym bardziej skłania do przyjęcia tezy, że stoi za nim wywiad obcego państwa.

Zdjęcie: Flickr/JoshuaDavisPhotography


podobne treści