Wczoraj napisałam notkę o ataku hakerów na KNF i kilka polskich banków, która przemknęła przez Salon prawie niezauważona.
http://kate1.salon24.pl/753416,atak-hakerow-na-polskie-banki
Zresztą informację o ataku pominęły lub umieściły gdzieś w mało widocznym miejscu wszystkie główne portale informacyjne, z wyjątkiem money.pl
Fragmenty ze strony money.pl
"To jeden z najpoważniejszych ataków na polski system finansowy".
"O co chodzi? Trwa zmasowany atak na polskie banki, a sprawą zajmują się najważniejsze służby w kraju. Informację potwierdzają Ministerstwo Cyfryzacji i KNF.
Najprawdopodobniej hakerzy wykradli z banków wrażliwe dane. Uspokajamy, że pieniądze nie są zagrożone."
"Zasięg i zakres tego ataku jest naprawdę wyjątkowy. Prawdopodobnie chodziło nie o klientów banków, którzy często są atakowani przez amatorów, a o krytyczną infrastrukturę bankową.
Z przekazów medialnych wynika, że nie mówimy o ataku na jeden bank, tylko przynajmniej kilka instytucji."
"Nie zostały ujawnione szczegóły techniczne ataku. Prawdopodobny jest scenariusz, że banki zaatakowano za pośrednictwem instytucji zaufania publicznego, czyli na przykład Komisję Nadzoru Finansowego.
Ktoś mógł włamać się na stronę Komisji i zainfekować ją swoim oprogramowaniem. Wgrane skrypty atakowały później odwiedzających stronę czy pobierających dokumenty. Plan był prosty - ze stron Komisji Nadzoru Finansowego najpewniej korzystają pracownicy sektora finansowego, więc oni mogli być celem ataku.
Z tego miejsca jest dużo łatwiej dostać się do banku i jego systemów."
W Urzędzie Komisji Nadzoru Finansowego zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową knf.gov.pl. Wewnętrzne systemy raportowania przez podmioty nadzorowane funkcjonują niezależnie od systemu informatycznego obsługującego stronę internetową i pozostają bezpieczne -
informuje WP money Jacek Barszczewski, rzecznik urzędu. Jak dodaje, praca KNF przebiega "w sposób niezakłócony".
Według WP money, złośliwe oprogramowanie pierwotnie zostało umieszczone na serwerze KNF. To stamtąd najprawdopodobniej zaatakowano banki.
Użyto w tym celu powszechnego zaufania do państwowej instytucji. Według naszego informatora możliwe, że problem nie dotyczy w związku z tym tylko banków. Serwery i komputery KNF mogły zarazić także inne rządowe instytucje.
Witryna KNF wczoraj na chwilę przestała działać całkowicie. Po czym wróciła z komunikatem o trwających pracach administracyjnych. Dziś pod adresem jest tylko zaślepka -
Dziennik Urzędowy. Czyżby więc za jej pośrednictwem zaatakowali hakerzy?"
http://www.money.pl/gospodarka/wiadomosci/artykul/atak-hakerski-na-polskie-banki,175,0,2256815.html
http://www.money.pl/gospodarka/wiadomosci/artykul/atak-na-banki-hakerzy-abw-wlamania-do-bankow,220,0,2256604.html
A w pozostałych mediach o ataku cicho sza, w Salonie też.
Rozumiem, że banki nie chcą publikowania tej wiadomości, bo mogłaby podważyć zaufanie do nich.
Ale czy klienci banków nie powinni o tym wiedzieć?
A tymczasem strona KNF ciągle zamknięta, zamiast niej otwiera się "Dziennik urzędowy" - http://www.knf.gov.pl/
@Epos Kungalu
Dzięki za ciekawy komentarz, pełna zgoda.
Mnie intryguje czemu media milczą na temat tego ataku.
Pozdrawiam :)
