Na swoich stronach spółka Gremi Media SA wykorzystuje wraz z innymi podmiotami pliki cookies (tzw. ciasteczka) i inne technologie m.in. w celach prawidłowego świadczenia usług, odpowiedniego dostosowania serwisów do preferencji jego użytkowników, statystycznych oraz reklamowych. Korzystanie z naszych stron bez zmiany ustawień przeglądarki oznacza wyrażenie zgody na użycie plików cookies w pamięci urządzenia. Aby dowiedzieć się więcej o naszej polityce prywatności kliknij TU.

PARKIET.COM

Inne serwisy



Finanse

Cyberprzestępcy atakują polskie banki

Maciej Rudke 03-02-2017, ostatnia aktualizacja 03-02-2017 12:20
Wielkość tekstu: A A A

Co najmniej kilka banków w Polsce jest przedmiotem ataku. To być może najpoważniejszy atak cyberprzestępców, z jakim mieliśmy w naszym kraju do czynienia.

- To co odróżnia ten atak od innych, o których zwykle słyszeliśmy w mediach, to kwestia celu – nie byli nim klienci banków, ale same banki – atakowano bezpośrednio infrastrukturę bankową. Do ataku wykorzystano wyrafinowane oprogramowanie złośliwe, które infekowało serwery i stacje robocze wewnątrz sieci bankowej. Cel infekcji nie jest jasny, możemy przypuszczać, że po włamaniu na stacje końcowe lub serwery można właściwie robić wszystko – wykradać informacje o klientach, transakcjach, atakować połączone fragmenty sieci bankowej (np. sieć sterowania bankomatami, itd.) – komentuje Marcin Ludwiszewski, dyrektor, lider obszaru cyberbezpieczeństwa w Deloitte. Wygląda na to, że celem nie były pieniądze klientów tylko informacje. Na razie nie informowano o przypadkach kradzieży środków.

Nie działa również strona Komisji Nadzoru Finansowego. Biuro prasowe Związku Banków Polskich potwierdziło, że atak miał miejsce i że to banki zaalarmowały KNF o zdarzeniu. ZBP uspokaja, że klienci nie muszą bać się o swoje oszczędności. Systemy bankowe działają normalnie, pieniądze klientów są bezpieczne.

UKNF przyznaje, że zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową www.knf.gov.pl – podaje portal Cashless.pl. Urząd zapewnia, że wewnętrzne systemy raportowania przez podmioty nadzorowane funkcjonują niezależnie od systemu informatycznego obsługującego stronę internetową i pozostają bezpieczne, prace Urzędu przebiegają w sposób niezakłócony. W sprawie tej zostało złożone zawiadomienie do właściwych organów ścigania, z którymi Urząd ściśle współpracuje. Strona internetowa www.knf.gov.pl została wyłączona przez administratorów z UKNF w celu zabezpieczenia materiału dowodowego. Urząd pozostaje w bieżącym kontakcie z przedstawicielami nadzorowanych sektorów, w tym bankowego, których działalność nie jest w żadnym stopniu zagrożona.

Według Deloitte'a połączenie ataku na sektor bankowy (infrastruktura krytyczna), jak również stosowanie wyrafinowanego oprogramowania złośliwego, mają znamiona ataku APT (zwykle wykonywane przez motywowane politycznie lub biznesowo grupy hakerskie lub służby specjalne przy zastosowaniu zaawansowanych narzędzi, specjalistycznej wiedzy i z założeniem długotrwałego ukrycia w systemie ofiary). – Nie jest jasny do końca wektor ataku (sposób przekazania wirusa do sieci bankowej) – czy był to zwykły phishing na pracowników banku przekierowujący do strony ze złośliwym oprogramowaniem lub posiadający załącznik, czy wykorzystano podatności 0 day lub również charakterystyczny dla ataków APT tzw. watering hole (atak na organizację poprzez zaufaną witrynę lub serwer – do których wcześniej się włamano i zainstalowano złośliwe skrypty infekujące odwiedzających stronę). Warto więc zadać pytanie, czy do ataków na banki nie wykorzystano potencjalnie bezpiecznych stron lub serwerów innych organizacji. W tym kontekście zastanawiająca jest trwająca od dwóch dni konserwacja strony Urzędu Komisji Nadzoru Finansowego – zastanawia się Ludwiszewski.

...
Poprzednia
1 2
parkiet.com
Żadna część jak i całość utworów zawartych w dzienniku nie może być powielana i rozpowszechniana lub dalej rozpowszechniana w jakiejkolwiek formie i w jakikolwiek sposób (w tym także elektroniczny lub mechaniczny lub inny albo na wszelkich polach eksploatacji) włącznie z kopiowaniem, szeroko pojętę digitalizację, fotokopiowaniem lub kopiowaniem, w tym także zamieszczaniem w Internecie - bez pisemnej zgody Gremi Media. Jakiekolwiek użycie lub wykorzystanie utworów w całości lub w części bez zgody Gremi Media lub autorów z naruszeniem prawa jest zabronione pod groźbą kary i może być ścigane prawnie.
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami "Regulaminu korzystania z artykułów prasowych". Formularz zamówienia można pobrać na stronie www.rp.pl/licencja.
Rekomenduj artykuł, oddano głosów: 

Prosto z Parkietu