Jesteśmy świadkami najpoważniejszego ataku na infrastrukturę rządową i polskie banki w historii

News/Technologie 03.02.2017
Jesteśmy świadkami najpoważniejszego ataku na infrastrukturę rządową i polskie banki w historii

Jesteśmy świadkami najpoważniejszego ataku na infrastrukturę rządową i polskie banki w historii

Sprawę ataku bada już ABW. Nie możemy wykluczyć ingerencji obcego wywiadu.

Jak podaje serwis Zaufana Trzecia Strona źródłem złośliwego oprogramowania najprawdopodobniej była strona Komisji Nadzoru Finansowego, na którą hakerzy włamali się ok. 7 października 2016. Z uwagi na zaufanie, jakim KNF jest darzona przez banki, szkodliwe oprogramowanie mogło łatwo rozprzestrzeniać się na serwery innych instytucji finansowych.

W Urzędzie Komisji Nadzoru Finansowego zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową knf.gov.pl – potwierdza rzecznik urzędu dla WP Money.

Sprawę bada również Agencja Bezpieczeństwa Wewnętrznego, a także informatycy wszystkich banków, które mogły zastać zainfekowane.

Czy pieniądze klientów są bezpieczne?

Źródła, na które powołują się WP Money i ZTS twierdzą, że nie ma podstaw do twierdzenia, jakoby celem ataku była kradzież pieniędzy.

To dobrze dla klientów, ale z drugiej strony oznacza, że najpewniej chodziło o informacje, które od początku października, aż do wczoraj trafiały w niepowołane ręce. A chodzi tu o najważniejsze dla działalności państwa instytucje.

Zaatakował nas obcy wywiad?

Bezpośrednich dowodów na poparcie tej tezy nie ma. Przemawiają jednak za nią wysoki stopień zaawansowania narzędzi, z których korzystali przestępcy (złośliwe oprogramowanie było nieznane wcześniej narzędziom antywirusowym), a także długotrwała komunikacja z zewnętrznymi serwerami zlokalizowanymi w egzotycznych krajach.

Bez wątpienia na świecie jest kilka lub kilkanaście grup włamywaczy potrafiących przeprowadzać podobne ataki – pytanie, która z nich i z jakiego powodu była zainteresowana danymi z polskiego systemu bankowego – możemy przeczytać na ZTS.

Zainfekowane zostały nie tylko serwery banków, ale również urządzenia pracowników. Mimo to KNF informuje, że praca w urzędzie wróciła już do normalności. Bankiem, który wykrył atak jest PKO BP, ale narażone mógł być także Bank Pocztowy.

Mam nadzieję, że ten incydent, o ile incydentem można nazwać brak wykrycia obcej ingerencji przez ponad 4 miesiące, będzie szokiem dla instytucji rządowych i motorem do podjęcia działań w celu zwiększenia cybernetycznej obronności naszego kraju.

Musisz przeczytać:

Dołącz do dyskusji