Warszawska giełda, jak wynika z „Raportu o stanie bezpieczeństwa cyberprzestrzeni RP w roku 2014" musiała w zeszłym roku dwukrotnie zmierzyć się z atakami cyberprzestępców. Raport został przygotowany przez Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL (funkcjonuje od 1 lutego 2008 r. w ramach Agencji Bezpieczeństwa Wewnętrznego.), który odpowiada za koordynację procesów reagowania na incydenty komputerowe w obszarze administracji rządowej.
Pierwszy z ataków miał miejsce 14-17 sierpnia. Grupa przedstawiająca się jako „CyberBerkut" przeprowadziła wówczas ataki typu DDos (Distributed Denial of Service) na strony internetowe www.prezydent.pl oraz www.gpw.pl, a także na niektóre witryny instytucji administracji państwowej. Powodem ataków było rzekome zaangażowanie Polski w konflikt związany z sytuacją na Ukrainie. Były, jak informuje zespół CERT.GOV.PL, połączeniem ataku typu SYN FLOOD i ataku wolumetrycznego czyli polegały na wysyłaniu dużej ilości zapytań synchronizacji (SYN) do serwera celem wysycenia zasobów jakimi on dysponuje.
Drugi z ataków, z którym w 2014 r., miała zmierzyć się GPW, został przeprowadzony 23 października. Cyberprzestępcy podmienili wówczas (do przeprowadzenia ataku wykorzystana została sieć anonimizująca TOR) strony www.gpwcatalyst.pl oraz www.newconnect.pl. Na pierwszej z nich umieszczony został wizerunek dżihadystów oraz napis w języku angielskim „TO BE CONTINUED...". Ponadto do Internetu wyciekły (i zostały opublikowane) wykradzione podczas włamania do systemu GPW archiwalne dane używane do logowania do Szkolnej Internetowej Gry Giełdowej i symulatora giełdowego GPW Trader. W sumie upublicznione zostało łącznie ok. 52 MB danych.
