Zaawansowany atak na polskie banki, zainfekowana infrastuktura Komisji Nadzoru Finansowego

Doszło do poważnego ataku na infrastukturę polskich banków. Przez pewien czas nie działała także strona internetowa Komisji Nadzoru Finansowego, zaś jej rzecznik potwierdził już, że jest to efektem zewnętrznej ingerencji. Atak może trwać nawet od jesieni zeszłego roku, zaś Zaufana Trzecia Strona dopuszcza możliwość, że mamy do czynienia z najpoważniejszym ujawnionym atakiem na polski sektor finansowy w historii.

Wczorajszego popołudnia niedostępna była witryna Komisji Nadzoru Finansowego. Przez pewien czas widniał tam komunikat o pracach serwisowych, teraz wróciła ona już do sprawności dostępny jest tylko Dziennik Urzędowy. Gazeta Prawna opublikowała oświadczenie rzecznika KNF, który potwierdza, że doszło do ataku. Sprawca miał już zostać zidentyfikowany. O wydarzeniu zostały już powiadomione służby, zaś rzecznik utrzymuje, że serwis był czasowo niedostępny w celu zabezpieczenia materiału dowodowego.

Jak informuje Z3S, atak na stronę KNF mógł trwać nawet od października 2016 roku. Infrastruktura miała zostać zainfekowana nierozpoznawanym przez antywirusy szkodliwym oprogramowaniem, które komunikowało się z zewnętrznymi serwerami. Najważniejsze jednak, że na podstawie analizy ruchu, z ataku na własną infrastrukturę zdały sobie sprawę także polskie banki. Sprawę potwierdziła nie tylko Komisja Nadzoru Finansowego, ale także Ministerstwo Cyfryzacji.

Nie zostały jednak dotąd odnotowane żadne próby kradzieży środków przechowywanych na kontach klientów banków. To zaś rodzi pytania o motywację atakujących, szczególnie biorąc pod uwagę zaawansowane metody ich działań. WP money dotarło do informatora, według którego za atakami może stać obcy wywiad lub świetnie zorganizowana grupa hakerów. To właśnie od zainfekowania infrastruktury Komisji Nadzoru Finansowego miał się rozpocząć atak.