Pod koniec ubiegłego tygodnia miało miejsce włamanie na stronę internetową Narodowego Banku Polskiego – informuje portal Zaufana Trzecia Strona. Według portalu, włamania dokonała grupa wietnamskich studentów. Sytuację skomentował dla portalu Bankier.pl Narodowy Bank Polski.
Włamanie na stronę internetową NBP miało miejsce 21 lutego 2019 r. – twierdzi portal ZTS. Wszystko wskazuje na to, że administratorzy strony szybko sobie poradzili z sytuacją, bo z tego dnia nie ma żadnych doniesień o "podejrzanej" sytuacji. Portal odnalazł informacje o włamaniu „w repozytorium dowodów włamań, znanym ze swojej rzetelności”. Śladem po wydarzeniu jest screen strony umieszczonej w domenie nbp.pl.
Jak twierdzą autorzy tekstu, hakerami, którzy „poważyli się” podnieść klawiaturę na internetowy serwis najważniejszej instytucji finansowej w Polsce, są azjatyccy studenci. O pochodzeniu świadczą ich dotychczasowe osiągnięcia grupy hakerskiej kryjącej się pod nazwą 1945VN Team. Pochodzi ona z Wietnamu, a portalowi ZTS udało się zadać kilka pytań włamywaczowi.
Z rozmowy wynika, że cel ataku został wybrany losowo, tylko ze względu na to, że włamanie było możliwe. „Okazało się, że da się tam włamać” – tłumaczy haker cytowany przez ZTS. Efektem było zamieszczenie na stronie NBP pozdrowień.
"Narodowy Bank Polski zidentyfikował i niezwłocznie usunął nieautoryzowaną ingerencję w treść serwisu informacyjnego NBP" - poinformowało serwis Bankier.pl biuro prasowe NBP, zapewniając, że ingerencja nie miała wpływu na merytoryczną zawartość serwisu oraz ciągłość jego funkcjonowania.
Włamanie na stronę internetową, nawet takiej instytucji jak Narodowy Bank Polski, nie powinno pociągać za sobą żadnych negatywnych skutków dla polskiego sektora finansowego. O wiele istotniejsze jest bowiem to, co znajduje się na serwerach NBP dostępnych tylko dla pracowników i analityków banku. Te powinny być znacznie lepiej chronione, a nie mamy żadnych informacji, które pozwalałyby sądzić, że i one były przedmiotem włamania. Choć trzeba pamiętać, że wprowadzenie zmian na stronie internetowej NBP, które na pierwszy rzut oka byłyby niezauważalne (jak np. podmiana wartości średnich kursów walut lub informacji o wysokości stóp procentowych) mogłaby już wywołać konkretne negatywne efekty, choćby dla przedsiębiorstw i instytucji korzystających z tych danych.
"Nie było zagrożone bezpieczeństwo systemów informatycznych NBP, które są obsługiwane niezależnie od serwisu informacyjnego NBP. Jednocześnie zostały podjęte stosowne działania w ramach obowiązujących procedur i przepisów prawa, włącznie z zawiadomieniem właściwych organów" - tłumaczy biuro prasowe NBP w odpowiedzi na pytania serwisu Bankier.pl.
Choć włamania na strony instytucji finansowych w Polsce zdarzają się bardzo rzadko, to trzy lata temu miał miejsce bardzo głośny incydent z włamaniem na stronę internetową Komisji Nadzoru Finansowego. W tym samym okresie miały miejsce również przejęcia dostępów do serwerów bankowych i kradzieży danych w co najmniej kilku instytucjach. „Polskie banki od ponad tygodnia zmagają się ze skomplikowanym atakiem na ich stacje robocze i serwery, do których ostatecznie udało się uzyskać cyberprzestępcom dostęp” – pisaliśmy w lutym 2017 r., także powołując się na informacje portalu Zaufana Trzecia Strona.
Marcin Dziadkowiak
