Doszło do prawdopodobnie najpoważniejszego ataku na polski sektor bankowy. Jak informuje serwis Zaufana Trzecia Strona, włamywaczom udało się dostać do stacji roboczych i serwerów co najmniej kilku banków, skąd ukradli dane. Przed kilkoma dniami banki znalazły w swoich sieciach zaawansowany złośliwy kod. Wiele wskazuje na to, że atak trwa od kilku tygodni, a w niektórych przypadkach nawet od kilku miesięcy. Wiele banków przegląda obecnie swoje sieci pod kątem szkodliwego kodu.

Wczoraj wyłączono też witrynę Komisji Nadzoru Finansowego, która później pojawiła się z komunikatem, że prowadzone są na niej prace serwisowe. Nie wiadomo, czy ofiarą przestępców padł też KNF, instytucja nadzorująca m.in. poziom bezpieczeństwa w bankach, ale wiele na to wskazuje. Jak bowiem zauważają redaktorzy Zaufanej Trzeciej Strony, serwis PassiveTotal odnotował, iż w domenie knf.gov.pl istnieją wstrzyknięte obiekty z takich witryn jak eye-watch.in czy sap.misapor.ch.

Zdaniem ZTS atak jest zaawansowany techniczne, przeprowadzono go przy użyciu kodu, którego znaczna część nie jest wykrywana przez oprogramowanie zabezpieczające, a który komunikował się z wieloma zagranicznymi serwerami. Szczególną uwagę zwraca fakt, że brak jest doniesień o tym, by wykradzione dane zostały użyte do ataku na konta bankowe. To z kolei może wskazywać, że celem cyberprzestępców nie było zdobycie pieniędzy, a informacji.

Skala ataku oraz poziom jego zaawansowania sugerują, że sprawcą jest albo dobrze zorganizowana grupa przestępcza albo agenda jakiegoś państwa.

Przed kilkoma godzinami serwis cashless.pl uzyskał od KNF-u komentarz w tej sprawie:
W Urzędzie Komisji Nadzoru Finansowego zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową www.knf.gov.pl. Wewnętrzne systemy raportowania przez podmioty nadzorowane funkcjonują niezależnie od systemu informatycznego obsługującego stronę internetową i pozostają bezpieczne. Prace Urzędu przebiegają w sposób niezakłócony. W sprawie tej zostało złożone zawiadomienie do właściwych organów ścigania, z którymi Urząd ściśle współpracuje. Strona internetowa www.knf.gov.pl została wyłączona przez administratorów z UKNF w celu zabezpieczenia materiału dowodowego. Urząd pozostaje w bieżącym kontakcie z przedstawicielami nadzorowanych sektorów, w tym bankowego, których działalność nie jest w żadnym stopniu zagrożona.

Polecane: