Komunikat zamieszczony na stronie Komisji Nadzoru Finansowego: „Funkcjonowanie strony internetowej KNF zostało przywrócone po tym, jak zidentyfikowana została próba ingerencji z zewnątrz w obsługujący ją system informatyczny. Materiały dowodowe związane z tym zdarzeniem zostały zabezpieczone przez organy ścigania. (…) Systemy sprawozdawcze KNF, funkcjonujące niezależnie od systemu informatycznego obsługującego stronę internetową, działają bez zakłóceń. Funkcjonowanie strony internetowej i pozostałych systemów informatycznych KNF jest na bieżąco monitorowane”.
Hakerzy zaatakowali kilka banków i KNF
Również ministerstwo cyfryzacji potwierdziło, że hakerzy zaatakowali niektóre polskie banki i serwer Komisji Nadzoru Finansowego. Hakerzy najpewniej wykradli z banków wrażliwe dane, ale pieniądze klientów nie były zagrożone. Zdaniem specjalistów, może to dowodzić, że atak przeprowadził obcy wywiad. Wiemy o tym incydencie i teraz analizujemy sytuację. W walkę z hakerami zaangażowały się najważniejsze polskie służby, a zwłaszcza Agencja Bezpieczeństwa Wewnętrznego. Nie ma jednak żadnych sygnałów, żeby depozyty były zagrożone- powiedział Karol Manys z ministerstwa cyfryzacji.
Informatycy już rozpracowali sprawę. Kod, którego użyli hakerzy nie był dotychczas wykorzystywany. Oznacza to, że ataku mogła dokonać profesjonalna grupa hakerów albo obcy wywiad. Jako pierwszy o ataku poinformował serwis „Zaufana Trzecia Strona”. Stwierdzono tam, że może to być jeden z najpoważniejszych ataków na systemy bankowe w historii. Informatycy, którzy pracują w kilku polskich bankach znaleźli w wewnętrznej sieci złośliwe i wysoko zaawansowane oprogramowanie.
Co gorsza, tych programów nie wychwyciły bankowe narzędzia antywirusowe. Jak informuje serwis, zaatakowano komputery pracowników i serwery, na których są przechowywane wrażliwe dane. Nie wiadomo też, kiedy zabezpieczenia antywirusowe zostały złamane. Być może, stało się to już kilka miesięcy temu. Teraz w wielu instytucjach finansowych przeprowadza się szczegółowy przegląd całej sieci. Sprawdzane są wszystkie komputery i serwery. Nie jest więc wykluczone, że ilość potwierdzonych przypadków hakerstwa może być jeszcze większa.
W biurach Komisji Nadzoru Finansowego została potwierdzona próba zewnętrznej ingerencji w system informatyczny, który obsługuje stronę internetową knf.gov.pl. Ponieważ wewnętrzne systemy raportowania przez podmioty nadzorowane przez komisję działają niezależnie od systemu informatycznego, który obsługuje stronę internetową, więc były bezpieczne- powiedział Jacek Barszczewski, rzecznik urzędu. Dodał on, że praca KNF nie została zakłócona.
Według ekspertów, to złośliwe oprogramowanie zostało początkowo umieszczone na serwerze KNF i stamtąd mogło zarazić programy bankowe. Sprzyjało temu powszechne zaufanie do instytucji państwowej. Możliwe więc, że problem nie dotyczy tylko banków, bo serwery i komputery KNF mogły również zarazić inne rządowe instytucje. Nie mogę potwierdzić tej informacji, ale badamy sprawę również pod tym kątem. Sprawdzamy wszystkie możliwe tropy- zapewnia rzecznik ministerstwa cyfryzacji. Atak wykryli informatycy PKO BP, gdzie działa specjalna komórka, zajmująca się wykrywaniem zagrożeń całego systemu bankowego. Jednak PKO BP nie chce komentować tej sprawy. Wszystkie instytucje zapewniają, że pieniądze w nich zdeponowane są całkowicie bezpieczne.
Jest wielce prawdopodobne, że strona KNF była zainfekowana już od dłuższego czasu. Jeszcze w październiku minionego roku pojawiały się tam obce skrypty, ale nikt na to nie zwrócił uwagi. Teraz kody wirusa są już rozbrojone przez polskich informatyków. I wnioski są niepokojące. Duża część hakerskiego skryptu nie była nigdy wcześniej użyta. A to może oznaczać, że ten atak był starannie przygotowany. Mogła go zorganizować wyspecjalizowana grupa przestępców albo obcy wywiad. Teraz polskie służby muszą sprawdzić wiele instytucji, w których korzysta się z rządowych domen.
Śledztwo w tej sprawie prowadzi Agencja Bezpieczeństwa Wewnętrznego, która informuje tylko, że „mając na względzie skuteczność działań ABW nie może udzielać informacji dotyczących szczegółów podejmowanych czynności”. A system bankowy działa bez zakłóceń i pieniądze klientów są bezpieczne- zapewnił Przemysław Barbrich ze Związku Banków Polskich.
Informatycy już rozpracowali sprawę. Kod, którego użyli hakerzy nie był dotychczas wykorzystywany. Oznacza to, że ataku mogła dokonać profesjonalna grupa hakerów albo obcy wywiad. Jako pierwszy o ataku poinformował serwis „Zaufana Trzecia Strona”. Stwierdzono tam, że może to być jeden z najpoważniejszych ataków na systemy bankowe w historii. Informatycy, którzy pracują w kilku polskich bankach znaleźli w wewnętrznej sieci złośliwe i wysoko zaawansowane oprogramowanie.
Co gorsza, tych programów nie wychwyciły bankowe narzędzia antywirusowe. Jak informuje serwis, zaatakowano komputery pracowników i serwery, na których są przechowywane wrażliwe dane. Nie wiadomo też, kiedy zabezpieczenia antywirusowe zostały złamane. Być może, stało się to już kilka miesięcy temu. Teraz w wielu instytucjach finansowych przeprowadza się szczegółowy przegląd całej sieci. Sprawdzane są wszystkie komputery i serwery. Nie jest więc wykluczone, że ilość potwierdzonych przypadków hakerstwa może być jeszcze większa.
W biurach Komisji Nadzoru Finansowego została potwierdzona próba zewnętrznej ingerencji w system informatyczny, który obsługuje stronę internetową knf.gov.pl. Ponieważ wewnętrzne systemy raportowania przez podmioty nadzorowane przez komisję działają niezależnie od systemu informatycznego, który obsługuje stronę internetową, więc były bezpieczne- powiedział Jacek Barszczewski, rzecznik urzędu. Dodał on, że praca KNF nie została zakłócona.
Według ekspertów, to złośliwe oprogramowanie zostało początkowo umieszczone na serwerze KNF i stamtąd mogło zarazić programy bankowe. Sprzyjało temu powszechne zaufanie do instytucji państwowej. Możliwe więc, że problem nie dotyczy tylko banków, bo serwery i komputery KNF mogły również zarazić inne rządowe instytucje. Nie mogę potwierdzić tej informacji, ale badamy sprawę również pod tym kątem. Sprawdzamy wszystkie możliwe tropy- zapewnia rzecznik ministerstwa cyfryzacji. Atak wykryli informatycy PKO BP, gdzie działa specjalna komórka, zajmująca się wykrywaniem zagrożeń całego systemu bankowego. Jednak PKO BP nie chce komentować tej sprawy. Wszystkie instytucje zapewniają, że pieniądze w nich zdeponowane są całkowicie bezpieczne.
Jest wielce prawdopodobne, że strona KNF była zainfekowana już od dłuższego czasu. Jeszcze w październiku minionego roku pojawiały się tam obce skrypty, ale nikt na to nie zwrócił uwagi. Teraz kody wirusa są już rozbrojone przez polskich informatyków. I wnioski są niepokojące. Duża część hakerskiego skryptu nie była nigdy wcześniej użyta. A to może oznaczać, że ten atak był starannie przygotowany. Mogła go zorganizować wyspecjalizowana grupa przestępców albo obcy wywiad. Teraz polskie służby muszą sprawdzić wiele instytucji, w których korzysta się z rządowych domen.
Śledztwo w tej sprawie prowadzi Agencja Bezpieczeństwa Wewnętrznego, która informuje tylko, że „mając na względzie skuteczność działań ABW nie może udzielać informacji dotyczących szczegółów podejmowanych czynności”. A system bankowy działa bez zakłóceń i pieniądze klientów są bezpieczne- zapewnił Przemysław Barbrich ze Związku Banków Polskich.
Napisz komentarz
Komentujesz jako: Gość Facebook Zaloguj