Wielki atak na polski sektor bankowy
Doszło do prawdopodobnie najpoważniejszego ataku na polski sektor bankowy. Jak informuje serwis Zaufana Trzecia Strona, włamywaczom udało się dostać do stacji roboczych i serwerów co najmniej kilku banków, skąd ukradli dane. Przed kilkoma dniami banki znalazły w swoich sieciach zaawansowany złośliwy kod. Wiele wskazuje na to, że atak trwa od kilku tygodni, a w niektórych przypadkach nawet od kilku miesięcy. Wiele banków przegląda obecnie swoje sieci pod kątem szkodliwego kodu.
Wczoraj wyłączono też witrynę Komisji Nadzoru Finansowego, która później pojawiła się z komunikatem, że prowadzone są na niej prace serwisowe. Nie wiadomo, czy ofiarą przestępców padł też KNF, instytucja nadzorująca m.in. poziom bezpieczeństwa w bankach, ale wiele na to wskazuje. Jak bowiem zauważają redaktorzy Zaufanej Trzeciej Strony, serwis PassiveTotal odnotował, iż w domenie knf.gov.pl istnieją wstrzyknięte obiekty z takich witryn jak eye-watch.in czy sap.misapor.ch.
Zdaniem ZTS atak jest zaawansowany techniczne, przeprowadzono go przy użyciu kodu, którego znaczna część nie jest wykrywana przez oprogramowanie zabezpieczające, a który komunikował się z wieloma zagranicznymi serwerami. Szczególną uwagę zwraca fakt, że brak jest doniesień o tym, by wykradzione dane zostały użyte do ataku na konta bankowe. To z kolei może wskazywać, że celem cyberprzestępców nie było zdobycie pieniędzy, a informacji.
Skala ataku oraz poziom jego zaawansowania sugerują, że sprawcą jest albo dobrze zorganizowana grupa przestępcza albo agenda jakiegoś państwa.
Przed kilkoma godzinami serwis cashless.pl uzyskał od KNF-u komentarz w tej sprawie:
W Urzędzie Komisji Nadzoru Finansowego zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową www.knf.gov.pl. Wewnętrzne systemy raportowania przez podmioty nadzorowane funkcjonują niezależnie od systemu informatycznego obsługującego stronę internetową i pozostają bezpieczne. Prace Urzędu przebiegają w sposób niezakłócony. W sprawie tej zostało złożone zawiadomienie do właściwych organów ścigania, z którymi Urząd ściśle współpracuje. Strona internetowa www.knf.gov.pl została wyłączona przez administratorów z UKNF w celu zabezpieczenia materiału dowodowego. Urząd pozostaje w bieżącym kontakcie z przedstawicielami nadzorowanych sektorów, w tym bankowego, których działalność nie jest w żadnym stopniu zagrożona.
Komentarze (8)
Jack Malecki, 5 lutego 2017, 15:29
No to jak, ukradli dane, czy jak zablokowali www?
pogo, 5 lutego 2017, 15:41
Ukradli dane i w ramach procedur bezpieczeństwa administratorzy knf.gov.pl zablokowali stronę by zapewnić bezpieczeństwo wszystkim, którzy chcą odwiedzić ich witrynę.
Tak przynajmniej to rozumiem.
@@TrzyGrosze, to akurat jest typowe dla twardego elektoratu każdej partii...
@@FoxEU, jeśli atak został przeprowadzony przez obcy wywiad to oni mieli zupełnie gdzieś kto zajmuje stołki. Te dane są im do czegoś potrzebne i zaatakowaliby choćby to ich ludzie zajmowali wszystkie stanowiska w naszym rządzie.
gucio222, 5 lutego 2017, 20:00
Pomysły eurokołchozu szybkiej likwidacji gotówki przy braku możliwości zabezpieczenia wirtualnych zapisów na kontach raczej nie wróży nic dobrego.
http://avpixlat.info/2017/02/03/eu-klubbar-plan-for-att-forbjuda-kontanter/
Może islamiści ma mają rację zabezpieczając swój majątek kozami, czterema żonami i paroma córkami na sprzedaż
tempik, 5 lutego 2017, 20:51
A jakie masz zabezpieczenia gotówki w kieszeni?? Lepsze niż na plastikowej karcie? Jakieś piny, szyfrowanie? Trzymasz grubą kasę w skarpecie? Zrób eksperyment, zgób portfel z 10k w gotówce i drugi z taką samą sumą na plastiku. Porównaj rezultaty i wyciągnij wnioski. A jak mało to przeanalizuj statystyki kradzieży gotówki i e-waluty.
No chyba że jesteś jak twój prezes bez konta w banku to jeszcze zrozumię ciebie i współczuję przy okazji
gucio222, 5 lutego 2017, 21:28
Kiepska, wytresowana, prymitywna bezpośrednia agresja . Rozumiem że to szkoła thikima. Chłopie - wyluzuj, jest niedziela
tempik, 5 lutego 2017, 21:35
Prymitywna agresja? A jak nazwiesz twoje wypowiedzi o całej nacji że swoje córki sprzedają? Wiem, jest niedziela i byłeś w kościółku
Jesteś tępy jak stary Niemiec myślący że każdy Polak to złodziej, a każda Polka to ku...wa.
Ten sam typ prymitywnego, zakutego łba
TrzyGrosze, 5 lutego 2017, 21:43
A nie "analogia" miało być?
thikim, 8 lutego 2017, 08:10
Sprawę dość szczegółowo opisał Niebezpiecznik:
https://niebezpiecznik.pl/post/jak-przeprowadzono-atak-na-knf-i-polskie-banki-oraz-kto-jeszcze-byl-na-celowniku-przestepcow/