Zdaniem portalu Zaufana Trzecia Strona cyberprzestępcy zaatakowali banki wykorzystując do tego być może lukę w systemie KNF
Jak donosi serwis Zaufana Trzecia Strona, od kilku dni banki z Polski zmagać się mają z atakiem cybernetycznym, jakiego dotąd nie widziały. Incydent dotknął wiele instytucji, które odnalazły złośliwe oprogramowanie nieznane dotąd narzędziom antywirusowym. Wiele wskazuje jednak na to, że celem nie były pieniądze klientów tylko informacje. Na razie nie zidentyfikowano bowiem przypadków kradzieży środków.
Przeczytajcie także: Przekupili pracownika i ukradli pieniądze
Inną wyjątkową cechą ataku, o którym pisze ZTS, jest, oprócz jego skali, także źródło. Okazuje się, że cyberprzestępcy mogli dostać się do serwerów bankowych przez system informatyczny Komisji Nadzoru Finansowego. Potwierdzeniem tego faktu ma być niedostępność strony internetowej KNF. Zgodnie z informacją widniejącą tam od wczoraj informatycy prowadzą prace serwisowe i dlatego strona jest nieczynna.
Tymczasem biuro prasowe Związku Banków Polskich stwierdziło, że to banki w trakcie monitoringu cyberprzestrzeni zidentyfikowały atak na system KNF i zaalarmowały Komisję. Jednocześnie ZBP uspokaja. – Najważniejsze, że klienci nie muszą bać się o swoje oszczędności. Systemy bankowe działają normalnie, pieniądze klientów są bezpieczne. Współpracujemy z policją i organami ścigania w celu zidentyfikowania sprawców – stwierdził Przemysław Barbrich, rzecznik prasowy ZBP. Przedstawiciel ZBP uspokaja też, że to nie pierwszy atak na banki, które na takie sytuacje są przygotowane.
Przeczytajcie także: Będą cyber testy europejskich banków
Nieoficjalnie mówi się, że za atakiem stać może zorganizowana grupa przestępcza lub wywiad obcego państwa. Zwróciłem się z prośbą o komentarz w sprawie zaistniałej sytuacji do biura prasowego Komisji Nadzoru Finansowego. Na razie jeszcze nie otrzymałem żadnej informacji. Z tego co udało mi się dowiedzieć nieoficjalnie, wynika, że KNF pracuje nad stanowiskiem, które ma zostać opublikowane ok. godz. 11. Gdy tylko to się stanie, zaktualizuję ten tekst lub napiszę nowy.
AKTUALIZACJA
Około godz. 10.40 otrzymałem z KNF komentarz. Oto on:
W Urzędzie Komisji Nadzoru Finansowego zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową www.knf.gov.pl. Wewnętrzne systemy raportowania przez podmioty nadzorowane funkcjonują niezależnie od systemu informatycznego obsługującego stronę internetową i pozostają bezpieczne. Prace Urzędu przebiegają w sposób niezakłócony. W sprawie tej zostało złożone zawiadomienie do właściwych organów ścigania, z którymi Urząd ściśle współpracuje. Strona internetowa www.knf.gov.pl została wyłączona przez administratorów z UKNF w celu zabezpieczenia materiału dowodowego. Urząd pozostaje w bieżącym kontakcie z przedstawicielami nadzorowanych sektorów, w tym bankowego, których działalność nie jest w żadnym stopniu zagrożona.