Cyberatak na banki w Polsce. Strona KNF wyłączona. Była „próba ingerencji z zewnątrz”

Dodano: 03.02.2017 [11:50]

foto: Simon Stratford; freeimages.com/license

Strona internetowa Komisji Nadzoru Finansowego jest niedostępna. W związku z wykryciem „próby ingerencji z zewnątrz” trwa walka ze skutkami cyberataku. Eksperci ds. Cyberbezpieczeństwa nie mają wątpliwości, że doszło do „najpoważniejszego ujawnionego ataku na infrastrukturę krytyczną oraz sektor bankowy w historii naszego kraju”.

Jako pierwszy, o poważnym cyberataku na polski sektor finansowy poinformował serwis zaufanatrzeciastrona.pl. Z pojawiających się tam informacji wynika, że już od ponad tygodnia „polski sektor bankowy walczy z bardzo skutecznymi włamywaczami”.

 

- Wszystko wskazuje na to, że mamy do czynienia z najpoważniejszym ujawnionym atakiem na infrastrukturę krytyczną oraz sektor bankowy w historii naszego kraju. W ostatnich dniach kilka działających w Polsce banków odnalazło w swojej sieci zaawansowane technicznie złośliwe oprogramowanie, nieznane wcześniej narzędziom antywirusowym. Zainfekowane były zarówno komputery pracowników, jak i – co gorsze – serwery bankowe. Włamywacze mogli niezauważeni atakować wewnętrzne sieci banków od co najmniej kilku tygodni, a prawdopodobnie w niektórych przypadkach nawet od jesieni 2016 – informują eksperci z serwisu zaufanatrzeciastrona.pl .

Na chwilkę obecną wszystko wskazuje na to, że celem cyberprzestępców nie były pieniądze z rachunków klientów banków, lecz dane, które hakerzy wykradali. Okazuje się jednak, że za cały atak był świetnie przygotowany i przeprowadzony przez specjalistów.

 

- Skala ataku, sposób jego przeprowadzenia i poziom zaawansowanie użytych narzędzi sugerują działanie albo wyspecjalizowanej grupy przestępczej, albo wywiadu obcego państwa. Ślady zawarte zarówno w oprogramowaniu jak i wynikające z analizy ruchu sieciowego wskazują na różne kraje, zatem nie sposób na ich podstawie próbować przypisywać jakiejkolwiek odpowiedzialności. Bez wątpienia na świecie jest kilka lub kilkanaście grup włamywaczy potrafiących przeprowadzać podobne ataki – pytanie, która z nich i z jakiego powodu była zainteresowana danymi z polskiego systemu bankowego - informuje zaufanatrzeciastrona.pl.

W związku z cyberatakiem wyłączona została również strona Komisji Nadzoru Finansowego. Informacje na ten temat potwierdził w rozmowie z tvn24bis.pl rzecznik KNF Jacek Barszczewski.

Komisja Nadzoru Finansowego w odpowiedzi na pytania serwisu cashless.pl wystosowała specjalny komunikat w tej sprawie:

 

W Urzędzie Komisji Nadzoru Finansowego zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową www.knf.gov.pl. Wewnętrzne systemy raportowania przez podmioty nadzorowane funkcjonują niezależnie od systemu informatycznego obsługującego stronę internetową i pozostają bezpieczne. Prace Urzędu przebiegają w sposób niezakłócony. W sprawie tej zostało złożone zawiadomienie do właściwych organów ścigania, z którymi Urząd ściśle współpracuje. Strona internetowa www.knf.gov.pl została wyłączona przez administratorów z UKNF w celu zabezpieczenia materiału dowodowego. Urząd pozostaje w bieżącym kontakcie z przedstawicielami nadzorowanych sektorów, w tym bankowego, których działalność nie jest w żadnym stopniu zagrożona.