Ta firma dostarcza oprogramowanie polskim bankom. Została zhakowana
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Serwis Niebezpiecznik przekazał, że węgierska spółka Dorsum.eu została zhakowana. Informacja jest o tyle istotna dla Polaków, że zaatakowana przez cyberprzestępców firma dostarcza oprogramowanie do banków, z których korzystamy. Rodzi się więc pytanie, czy zaistniała sytuacja zagraża klientom.
Do ataku miało dojść w połowie ubiegłego miesiąca. Zgodnie z informacjami, do których dotarł Niebezpiecznik, atakujący wykorzystali błąd w serwerze JBoss, dzięki czemu udało im się przejąć kontroler domeny. Hakerzy mieli też podobno dostęp do serwerów, które są wykorzystywane do budowy oprogramowania.
Niebezpiecznik zwraca uwagę, że w tej sytuacji atakujący mogą na przykład dodać złośliwy kod do aktualizacji oprogramowania. To pozwoliłyby im z kolei uzyskać dostęp do infrastruktury firm, które z niego korzystają, czyli – w tym przypadku – do banków obsługujących polskich klientów.
Na ten moment nie wiadomo, czy takie działania miały rzeczywiście miejsce. Niebezpiecznik poprosił o komentarz do sprawy Macieja Świderka, który reprezentuję firmę Dorsum w Polsce. Do momentu publikacji tego materiału serwis nie otrzymał od niego odpowiedzi.
Czy klienci banków mają powody do obaw?
Jedną z placówek korzystających z usług Dorsum jest m.in. działający na terenie naszego kraju oddział BNP Paribas. "Zaraz po wykryciu ataku przez firmę Dorsum poinformowano bank o incydencie. W ramach obsługi incydentu na bieżąco była utrzymywana komunikacja Dorsum z bankiem" – przekazał Niebezpiecznikowi Zespół CSIRT BNP Paribas.
W kolejnej wiadomości zespół zaznaczył, że nie wykryto "niepokojących aktywności" dotyczących oprogramowania, ale po otrzymaniu informacji o ataku "zostały zastosowane wszystkie środki prewencyjne do czasu pełnego wyjaśnienia incydentu". Oprócz tego bank przeprowadził dodatkowy monitoring pod kątem bezpieczeństwa dostarczanego oprogramowania. Ponieważ w takich przypadkach podobne procedury są stosowane również w innych bankach, polscy klienci nie powinni mieć powodów do obaw.