"Zmasowany, groźny cyberatak na sektor finansowy". Ofiarami polskie banki i Komisja Nadzoru Finansowego. Wykradziono dane

Nieznani sprawcy, najpewniej powiązani z wywiadem obcych państw, zaatakowali polski sektor bankowy. Celem ataku były dane, nie pieniądze. Sprawę cyberataku bada Agencja Bezpieczeństwa Wewnętrznego.

Polski sektor bankowy stał się celem ataku cyberprzestępców. Zainfekowano część maszyn w kilku polskich bankach. Biuro prasowe Związku Banków Polskich potwierdza natomiast atak na stronę KNF

Atak na banki został wykryty w ramach standardowego monitoringu ruchu internetowego, który prowadzi powołane do tego celu centrum analiz. 

Czytaj też: Ktoś chce wyłączyć CAŁY internet. Pierwsza próba się udała. 

Wiele wskazuje na to, że atakujący są powiązani z wywiadami obcych państw. Albo groźnymi grupami cyberprzestępców. Narzędzia, których użyto są bowiem zaawansowane. Nieznane oprogramowaniu antywirusowemu. Na zaangażowanie obcych państw wskazuje też skala ataku. 

Połączenie ataku na sektor bankowy (infrastruktura krytyczna), jak również stosowanie wyrafinowanego oprogramowania złośliwego, mają znamiona ataku APT (zwykle wykonywane przez motywowane politycznie lub biznesowo grupy hakerskie lub służby specjalne przy zastosowaniu zaawansowanych narzędzi, specjalistycznej wiedzy i zzałożeniem długotrwałego ukrycia w systemie ofiary).

- wyjaśnia Marcin Ludwiszewski, ekspert ds. cyberbezpieczeństwa Deloitte.

Tę tezę potwierdza Zaufana Trzecia strona, która pierwsza informowała o incydencie.

Bez wątpienia na świecie jest kilka lub kilkanaście grup włamywaczy potrafiących przeprowadzać podobne ataki – pytanie, która z nich i z jakiego powodu była zainteresowana danymi z polskiego systemu bankowego.

Jak wyjaśnia Zaufana Trzecia Strona atak miał charakter skoordynowany. Są dowody na to, że banki zainfekowano poprzez stronę Komisji Nadzoru Finansowego. Przestępcy umieścili na niej (wstrzyknęli) złośliwy kod - i to podobno już w październiku ub.r. Ten zainfekował komputery bankowców. Przedostanie się do wewnętrznej sieci jest bardzo niebezpieczne. 

Są dowody na to, że strona KNF została zainfekowanaSą dowody na to, że strona KNF została zainfekowana Są dowody na to, że strona KNF została zainfekowana Fot. Zaufana Trzecia Strona

KNF potwierdził, że do ataku faktycznie doszło. Zapewnił jednak, że nie miał on wpływu na bezpieczeństwo pieniędzy zdeponowanych w bankach.

W Urzędzie Komisji Nadzoru Finansowego zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową www.knf.gov.pl. Wewnętrzne systemy raportowania przez podmioty nadzorowane funkcjonują niezależnie od systemu informatycznego obsługującego stronę internetową i pozostają bezpieczne. Prace Urzędu przebiegają w sposób niezakłócony. W sprawie tej zostało złożone zawiadomienie do właściwych organów ścigania, z którymi Urząd ściśle współpracuje. Strona internetowa www.knf.gov.plzostała wyłączona przez administratorów z UKNF w celu zabezpieczenia materiału dowodowego. Urząd pozostaje w bieżącym kontakcie z przedstawicielami nadzorowanych sektorów, w tym bankowego, których działalność nie jest w żadnym stopniu zagrożona.

Wyjaśnił Jacek Barszczewski z Departamentu Komunikacji Społecznej KNF. 

Pieniądze Kowalskiego bezpieczne  

Według  Marcina Ludwiszewskiego z Deloitte, wiele wskazuje na to, że "mieliśmy właśnie zmasowany, groźny cyberatak na sektor finansowy". Na szczęście dla konsumentów był on wymierzony w infrastrukturę. Zdarzały się bowiem ataki, w wyniku których dochodziło do wyprowadzania pieniędzy z banków - czy to przez przelewy, czy przejęte bankomaty. Banki na całym świecie straciły w wyniku tego procederu nawet miliard dolarów. 

Najważniejsze, że klienci nie muszą bać się o swoje oszczędności. Systemy bankowe działają normalnie, pieniądze klientów są bezpieczne. Współpracujemy z policją i organami ścigania w celu zidentyfikowania sprawców

– wyjaśnił  Przemysław Barbrich, rzecznik prasowy ZBP cytowany przez serwis Cashless.pl

Użycie - najprawdopodobniej - strony KNF do infekcji dowodzi tego, że atakujący dobrze znają słabe strony naszej infrastruktury. Potwierdza się tym samym diagnoza Anny Streżyńskiej, minister cyfryzacji, która stwierdziła w zeszłym roku że nie ma pieniędzy i ludzi, by zapewnić Polsce cyfrowe bezpieczeństwo.

W piątek wieczorem Stanisław Żaryn, rzecznik koordynatora służb specjalnych, poinformował PAP, że Agencja Bezpieczeństwa Wewnętrznego bada sprawę cyberataku na system informatyczny Komisji Nadzoru Finansowego. 

Zobacz też: Haker "Pocket" wpadł w ręce policji. Wyłudził z banku pół miliona złotych

Więcej o:
Komentarze (174)
"Zmasowany, groźny cyberatak na sektor finansowy". Ofiarami polskie banki i Komisja Nadzoru Finansowego. Wykradziono dane
Zaloguj się
  • iarna

    Oceniono 72 razy 58

    "Potwierdza się tym samym diagnoza Anny Streżyńskiej, minister cyfryzacji, która stwierdziła w zeszłym roku że nie ma pieniędzy i ludzi, by zapewnić Polsce cyfrowe bezpieczeństwo."
    Ale na 500+ i pensje dla salcesonów jest kaska?
    Teraz sobie popatrzcie, głupki, na kogo głosowaliście. Za chwilę uj strzeli w wasze 500 i cała resztę. Nie bedzie 500, niczego nie bedzie. Wybraliscie sobie słabszą wersję Kononowicza.

  • kamil-t

    Oceniono 36 razy 28

    jedna z najistotniejszych informacji, a w mediach dotąd względny spokój...Nawet na gazeta.pl nie stało sie to "informacją dnia". Dodam, że atak - wg portalu "Zaufana trzecia strona", który pierwszy podał rzeczowe informacje - trwa już ponad tydzień, jest nadr skuteczny i z kilku banków wyciekły dane. Sugerowałbym potraktowanie sprawy poważniej - to skoordynowane uderzenie w system gospodarczy.

  • rabingoldblatt

    Oceniono 17 razy 15

    Błaszczak ich złapie w trymiga !!!

    W końcu komórki są już przypisane do nazwiska. No i jest obowiązek meldunkowy:)

  • psyhodelic

    Oceniono 14 razy 12

    A Misiewicz baluje

  • wierny_nie_poddany

    Oceniono 10 razy 10

    Obowiązkowo powinien się tym zająć INSTYTUT PAMIĘCI NARODOWEJ.
    Czas najwyższy żeby ogłosić światu, że to Tusk skrycie atakuje zza węgła.
    A wtedy ogłosimy, ze wygraliśmy, Antek odczyta apel smoleński i oświeci nas, ze to był kolejny CUD NAD WISŁĄ.

  • honkers

    Oceniono 11 razy 9

    Za dużo Mysiaków PiSiaków za mało fachowców - to taka nasza nowa narodowo-socjalistyczna rzeczywistość.

  • art_102

    Oceniono 8 razy 8

    Super! KNF co prawda atak potwierdził, ale nas zapewnił, że nie miał on wpływu na bezpieczeństwo pieniędzy zdeponowanych w bankach, bo celem ataku były dane, nie pieniądze.
    Czujemy się uspokojeni, bo TYLKO wykradziono nasze dane!!!
    ....a do kogo przyjdzie komornik jak na te dane ktoś zacznie robić zakupy czy brać kredyty?
    ... a czy mozemy sie dowiedzieć, które konkretnie banki zaatakowano?

Aby ocenić zaloguj się lub zarejestrujX