Polskie banki padły ofiarą hakerów. Pieniądze klientów bezpieczne

W ostatnich dniach doszło do przejęcia dostępów do serwerów bankowych i kradzieży danych w co najmniej kilku instytucjach. Zaawansowane oprogramowanie doprowadziło do najprawdopodobniej największego ataku hakerskiego na banki w historii Polski - twierdzi portal Zaufana Trzecia Strona. KNF potwierdza atak na ich stronę, ale wskazuje, że sektor bankowy w Polsce jest bezpieczny.

Atak hakerski na polskie banki może trwać nawet od października ubiegłego roku
Atak hakerski na polskie banki może trwać nawet od października ubiegłego roku (fot. stevanovicigor / YAY Foto)

Polskie banki od ponad tygodnia zmagają się ze skomplikowanym atakiem na ich stacje robocze i serwery, do których ostatecznie udało się uzyskać cyberprzestępcom dostęp – donosi portal Zaufana Trzecia Strona. Cyfrowe robaki trafiły nawet na komputery pracowników.

Przyczyną włamania atak na stronę KNF? Urząd dementuje

Autorzy artykułu twierdzą, że niektórym bankom udało się już wykluczyć zagrożenie, ale w pozostałych ten proces wciąż trwa i możliwe, że liczba zainfekowanych instytucji wzrośnie. Zaufana Trzecia Strona wskazuje, że w międzybankowym Systemie Wymiany Ostrzeżeń o Zagrożeniach pojawiły się informacje o adresach IP, z których korzystały wirusy oraz opis ich funkcjonowania. Wśród istotnych wskazań pojawił się również sygnał, że źródłem ataku mogło być złośliwe oprogramowanie znajdujące się na serwerze jednej z instytucji finansowych – miało pojawić się tam już w październiku ubiegłego roku.

Nie brakuje spekulacji, że tą instytucją jest Komisja Nadzoru Finansowego, która już wczoraj została wyłączona i do dziś pojawia się na jej stronie głównej jedynie komunikat o pracach serwisowych. Na potwierdzenie tej teorii przemawiają także wpisy w serwisie PassiveTotal. – PassiveTotal odnotował pojawienie się w domenie knf.gov.pl wstrzykniętych obiektów z podejrzanych domen takich jak eye-watch.in oraz sap.misaport.ch, które zaczęły się ok. 7 października 2016 roku, a skończyły dopiero wczorajszym wyłączeniem strony KNF – pisze Zaufana Trzecia Strona.

Komisja Nadzoru Finansowego na zapytanie Redakcji Bankier.pl w tej sprawie odpowiedziała, że działalność banków nie jest zagrożona, przyznając jednocześnie, że doszło do ingerencji z zewnątrz w system obsługujący stronę Urzędu.  W Urzędzie Komisji Nadzoru Finansowego zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową www.knf.gov.pl. Wewnętrzne systemy raportowania przez podmioty nadzorowane funkcjonują niezależnie od systemu informatycznego obsługującego stronę internetową i pozostają bezpieczne. Prace Urzędu przebiegają w sposób niezakłócony. W sprawie tej zostało złożone zawiadomienie do właściwych organów ścigania, z którymi Urząd ściśle współpracuje. Strona internetowa www.knf.gov.pl została wyłączona przez administratorów z UKNF w celu zabezpieczenia materiału dowodowego. Urząd pozostaje w bieżącym kontakcie z przedstawicielami nadzorowanych sektorów, w tym bankowego, których działalność nie jest w żadnym stopniu zagrożona – komentuje dla Bankier.pl Jacek Barszczewski z Departamentu Komunikacji Społecznej KNF.

Co z pieniędzmi klientów?

Według informacji serwisu nie odnotowano do tej pory sygnałów, które przemawiałyby za atakiem mającym na celu kradzież środków pieniężnych z kont klientów banków. Skala przestępstwa przemawia za tym, że jego autorami są albo wyspecjalizowane grupy, albo wywiad obcego państwa. Nie jest jednak możliwa pewna weryfikacja kraju pochodzenia wirusów, ponieważ generują one ruch do różnych państw. Nie są znane jeszcze motywy włamania.

To, że klienci banków mogą spać spokojnie potwierdza również Związek Banków Polskich. - Pieniądze są bezpieczne, systemy banków działają bez zarzutu - podkreśla Przemysław Barbrich z ZBP.

Mateusz Gawin

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 7 ~Marcin123

"Pieniądze klientów bezpieczne" - tego tak naprawdę nikt nie może być pewien. Słyszałem, że można tu sprawdzić: www.konsument.krd.pl swoje zobowiązania finansowe, skoro wyciekły jakiś dane może ktoś próbować np. zaciągną pożyczkę w naszym imieniu. A tak tu cię poinformują, jeśli coś takiego się zdarzy. Fajna sprawa.

Pokaż cały komentarz ! Odpowiedz
2 14 ~BezpieczenstwoIT

Centralny rejestr rachunkow
Centralna baza danych numerow telefonow komorkowych
Baza pesel

Panstwo totaitarne ma wezystko o obywatelach by ich okradac, wlamywac sie na ich konta i zaciagac kredyty.

Do tych danych dostep ma byle menda

! Odpowiedz
1 6 ~kio

do zcasu kiedyś zniknie ta wirtulana kasa

! Odpowiedz
0 8 ~gm

Atak był prosty - atakuje się najsłabszy punkt. Bezpośredni atak na bank nie ma sensu - natężenie systemów bezpieczeństwa jest tak duże, że nie ma o co kruszyć kopii. Zaatakowali miękkie podbrzusze. Systemy bezpieczeństwa działają od 4 do 7 warstwy OSI ale z kierunku Internet - Bank. Nie sprawdzają komunikacji KNF - BANK. I dlatego atak był skuteczny - KNF został uznany jako zaufany. Jeżeli użytkownicy kompów, z których łączono się do portalu KNF mieli uprawnienia admin na stacji to zachęcali tylko do ataku. Co tu dużo pisać. KNF dał ciała.

Pokaż cały komentarz ! Odpowiedz
4 4 ~FFF

A może banksterzy świadomie to zaplanowali, aby pod pretekstem włamania do systemu usunąć kompromitujące dane o działaniach niezgodnych z prawem bankowym?

! Odpowiedz
0 20 ~lol3

jakie pieniądze? Przecież banki nie mają pieniędzy tylko zapisy zero-jedynkowe na serwerach. Bezpieczeństwo pieniędzy to po prostu backup tych zer i jedynek, które można przywrócić w każdej chwili, żeby człowiek wchodząc na stronę banku zobaczył ile ma zapisu elektronicznego. A ja bardziej bym się obawiał, że ktoś uzyska dostęp do informacji, które zbiera o mnie bank, bo z tym można więcej zrobić niż z jakimiś tam teoretycznie istniejącymi pieniędzmi.

Pokaż cały komentarz ! Odpowiedz
16 10 ~Kasia

Czuję sie bezpieczna :) W Getin Banku wszystko w porządku :)

! Odpowiedz
1 1 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
0 3 ~żart odpowiada (usunięty)

Zazdrośnik się odezwał i usunął komentarz dla Kasi.

! Odpowiedz
14 33 ~wera

UWAGA : Czemu wszystkie media milczą, iż Sandra co na Rondzie Dmowskiego w Warszawie pijana , 1.19 promila alkoholu we krwi Lexusem wjechała w barierki w nocy. Napisały o tym wszystkie media, mówili w radio ale nie podali jednej zasadniczej rzeczy, iż owa Sandra to Sandra Szczerba 19 letnia córka posła Szczerby z PO co 16 -go grudnia blokował mównicę sejmową ??? To jest NEWS !!!!!!!!! Wklejajcie i podawajcie dalej aby nie wytuszowali jak w zwyczaju miała Po wszystkie afery zamiatać pod dywan

Pokaż cały komentarz ! Odpowiedz
Polecane
Najnowsze
Popularne