PRNews.pl - banki, karty, konta oraz marketing i public relations

Najświeższe informacje z PRNews.pl w Twojej skrzynce!

Codziennie aktualne wiadomości ze świata finansów.

Zapisz się na nasz Newsletter ​i bądź na bieżąco z nowościami z branży!

  • Raporty
  • Instytucje
    • Alior Bank
    • Allianz Partners Polska
    • Bank BPS
    • Bank Millennium
    • Bank Ochrony Środowiska
    • Bank Pekao SA
    • Bank Pocztowy
    • Banki spółdzielcze
    • BGK
    • Biuro Informacji Kredytowej
    • BNP Paribas
    • Citi Handlowy
    • Compensa
    • Credit Agricole
    • Deutsche Bank
    • DNB
    • Erste Bank Polska
    • EuropAssistance
    • ING Bank Śląski
    • KIR
    • Klarna
    • Link4
    • Mastercard
    • mBank
    • Mondial Assistance
    • mPay
    • Nationale-Nederlanden
    • Nest Bank
    • PKO BP
    • PKO Leasing
    • Plus Bank
    • PolCard from Fiserv
    • Polski Standard Płatności
    • Pru
    • PZU
    • Raiffeisen Digital Bank
    • Revolut
    • Santander Consumer Bank
    • SGB
    • Standard Chartered Polska
    • Toyota Bank Polska
    • Trade Republic
    • Twisto
    • UniCredit
    • VeloBank
    • Vienna Life
    • Visa
    • Volkswagen Bank Oddział Polska
  • Produkty
    • Bankowość internetowa
    • Bankowość mobilna
    • Oszczędzanie
    • Bezpieczeństwo
    • Karty
    • Kredyty
    • Konta
    • Płatności mobilne
    • Ubezpieczenia
  • Analizy
  • Kariera w finansach
  • Szkolenia
  • Forum
  • Newsletter
PRNews.plWiadomościCzy mieliśmy właśnie zmasowany, groźny cyberatak na sektor finansowy?

Czy mieliśmy właśnie zmasowany, groźny cyberatak na sektor finansowy?

Wiadomości 03.02.2017 (10:48)

Jak wynika z przekazów medialnych w ostatnim czasie, co najmniej kilka banków w Polsce było przedmiotem ataku. Być może był to najpoważniejszy atak na banki, z jakim mieliśmy w naszym kraju do czynienia.


To co odróżnia ten atak od innych, o których zwykle słyszeliśmy w mediach, to kwestia celu – nie byli nim klienci banków, ale same banki – atakowano bezpośrednio infrastrukturę bankową. Do ataku wykorzystano wyrafinowane oprogramowanie złośliwe, które infekowało serwery i stacje robocze wewnątrz sieci bankowej. Cel infekcji nie jest jasny, możemy przypuszczać, że po włamaniu na stacje końcowe lub serwery można właściwie robić wszystko – wykradać informacje o klientach, transakcjach, atakować połączone fragmenty sieci bankowej (np. sieć sterowania bankomatami, itd.).

Połączenie ataku na sektor bankowy (infrastruktura krytyczna), jak również stosowanie wyrafinowanego oprogramowania złośliwego, mają znamiona ataku APT (zwykle wykonywane przez motywowane politycznie lub biznesowo grupy hakerskie lub służby specjalne przy zastosowaniu zaawansowanych narzędzi, specjalistycznej wiedzy i z założeniem długotrwałego ukrycia w systemie ofiary). Pytanie oczywiście, jaki był prawdziwy motyw działania i czy sektor bankowy rzeczywiście był celem. Jednocześnie nie jest jasny do końca wektor ataku (sposób przekazania wirusa do sieci bankowej) – czy był to zwykły phishing na pracowników banku przekierowujący do strony ze złośliwym oprogramowaniem lub posiadający załącznik, czy wykorzystano podatności 0 day lub również charakterystyczny dla ataków APT tzw. watering hole (atak na organizację poprzez zaufaną witrynę lub serwer – do których wcześniej się włamano i zainstalowano złośliwe skrypty infekujące odwiedzających stronę). Warto więc zadać pytanie, czy do ataków na banki nie wykorzystano potencjalnie bezpiecznych stron lub serwerów innych organizacji. W tym kontekście zastanawiająca jest trwająca od dwóch dni konserwacja strony Urzędu Komisji Nadzoru Finansowego.

Analizując tego typu ataki trzeba brać pod uwagę, że złośliwe oprogramowanie (mimo iż ukierunkowane na konkretne cele), może powodować straty również w innych firmach, które niejako dostaną rykoszetem i zostaną zainfekowane oprogramowaniem złośliwym przypadkowo. Skutkuje to ekspozycją firmy na zagrożenia kradzieży lub utraty danych, szantażu, a nawet potencjalnie kary regulacyjne (np. w kontekście nowych przepisów dotyczących danych osobowych wynikających z unijnej dyrektywy GDPR – nakładających wysokie kary za ich naruszenie). Mają to na uwadze warto zwracać uwagę nie tylko na prewencję, ale również zdolności wykrywania potencjalnych zagrożeń a także posiadać zdolności w zakresie reagowania na incydenty i regularnie testowanie organizację pod kątem ataków sieciowych socjotechnicznych i fizycznych.

Jednocześnie warto pamiętać, że banki i służby na bieżąco zbierają informacje o zagrożeniach ze źródeł otwartych i zamkniętych, tj. profilują osoby/podmioty, które za takimi zagrożeniami stoją, ich metody działania i oczywiście analizuję inne elementy związane z ich działalnością. Jednocześnie cały czas poprawiany jest obieg informacji o zagrożeniach. Dlatego, informacja o atakach na sektor bankowy w Polsce, nawet w dużej skali i o charakterystyce, nie jest niczym nowym dla banków, podobnie jak ataki na infrastrukturę krytyczną państwa dla ABW. Dlatego należy zachować spokój w kwestii oceny skutków tego zdarzenia i być spokojnym o swoje pieniądze. W ostatnich latach infrastruktura krytyczna jest szczególnie narażona na ataki grup hakerskich powiązanych z rządami różnych państw.

Do powszechnego obiegu weszły nazwy grup powiązanych z rządami – APT 28 (Rosja), PLA 61938 (Chiny), Equation Group (USA), które dysponują dużą wiedzą techniczną oraz nakładami finansowymi umożliwiającymi prowadzenie długoterminowych działań w celu szpiegostwa przemysłowego lub sabotażu. Jednocześnie grupy przestępcze również coraz bardziej zbliżają się do tego poziomu – np. grupa Carbanak.

Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w Deloitte

2017-02-03
Redakcja PRNews.pl

Sprawdź także:

a 0 Kolejna edycja specjalnych ofert oszczędnościowych w ING
09.07.2026 (21:43)

Kolejna edycja specjalnych ofert oszczędnościowych w ING

ING Bank Śląski uruchomił kolejną edycję oszczędnościowych ofert specjalnych dla aktywnych klientów indywidualnych. …

a 0 18 tys. aktywacji programu LINK4 dla dobrych kierowców. Uczestnicy jeżdżą wolniej
09.07.2026 (21:39)

18 tys. aktywacji programu LINK4 dla dobrych kierowców. Uczestnicy jeżdżą wolniej

Program telematyczny LINK4 „Doceniamy Dobrych Kierowców" aktywowano już ponad 18 tys. razy, a uczestnicy …

a 0 UniCredit wprowadza gwarancje bankowe i linie gwarancyjne dla firm
09.07.2026 (09:40)

UniCredit wprowadza gwarancje bankowe i linie gwarancyjne dla firm

UniCredit rozszerzył ofertę dla przedsiębiorców o gwarancje bankowe oraz odnawialne linie gwarancyjne. Produkty z …

a 0 PPK jak skarbonka? PFR Portal PPK: relacja zwrotów do wpłat spada
09.07.2026 (09:37)

PPK jak skarbonka? PFR Portal PPK: relacja zwrotów do wpłat spada

W odpowiedzi na medialne sugestie, że uczestnicy PPK masowo wypłacają środki, PFR Portal PPK przedstawił dane. …

a 0 Przenoszenie rachunków bankowych w systemie Ognivo w II kw. 2026 r.
09.07.2026 (09:03)

Przenoszenie rachunków bankowych w systemie Ognivo w II kw. 2026 r.

W II kw. 2026 r. decyzję o zmianie rachunku bankowego, z wykorzystaniem systemu Ognivo, podjęły 2 933 osoby. …

a 0 "Rozmowy w rytmie życia" – nowy podcast ING o zmianach społecznych i finansach
09.07.2026 (09:02)

"Rozmowy w rytmie życia" – nowy podcast ING o zmianach społecznych i finansach

ING uruchomił podcast „Rozmowy w rytmie życia” – poświęcony najważniejszym zmianom demograficznym i społecznym, …

PRNews.pl

Zobacz również

9 zł dla ZUS, 50 zł dla banku. Przedsiębiorca pyta PKO BP, dlaczego egzekucja kosztuje więcej niż sam dług

9 zł dla ZUS, 50 zł dla banku. Przedsiębiorca pyta PKO BP, dlaczego egzekucja kosztuje więcej niż sam dług

Do redakcji napisał przedsiębiorca ze sklepem internetowym.…

Klasyka oszustw wraca w nowych szatach – paczki, podatki i mandaty

Klasyka oszustw wraca w nowych szatach – paczki, podatki i mandaty

Jeśli coś działa, to lepiej nie psuć…

VeloBank zwróci niesłusznie naliczone opłaty po migracji Citi. Reklamacje złożyło ok. 0,7 proc. klientów

VeloBank zwróci niesłusznie naliczone opłaty po migracji Citi. Reklamacje złożyło ok. 0,7 proc. klientów

VeloBank odpowiada na kolejne pytania Bankier.pl po…

Cyfrowa hipoteka w ING: Nie ma kompromisu dla bezpieczeństwa

Cyfrowa hipoteka w ING: Nie ma kompromisu dla bezpieczeństwa

Docelowo niemal wszystkie wnioski o kredyt mają…

Kody SMS z polskich banków nie dochodzą za oceanem. KNF wskazuje na blokady operatorów w USA i Kanadzie

Kody SMS z polskich banków nie dochodzą za oceanem. KNF wskazuje na blokady operatorów w USA i Kanadzie

Klienci w USA i Kanadzie korzystający z…

O tym mówią bankowcy

Ostatnie komentarze

avatar komentującego

PykPyk:

Zamiast zajmować się pierdołami niech dopracują swoją beznadziejną aplikację bankową bo ma podstawowe …

wt., 7 lip 2026 (16:36) • UniCredit uruchamia pierwszą w Polsce bankową grę fabularną “Kosmiczna Fortuna”

avatar komentującego

human1:

Trochę spóźniony ten news. Ta gra rozpoczęła się w kwietniu. …

niedz., 5 lip 2026 (20:03) • UniCredit uruchamia pierwszą w Polsce bankową grę fabularną “Kosmiczna Fortuna”

avatar komentującego

Marek Fra:

Wygłupili się powierzając wybór nadesłanych prac ludziom, którzy nie mają pojęcia jak odróżnić …

pt., 5 cze 2026 (06:23) • Erste Wiedeński to pierwszy międzynarodowy pociąg marki bankowej, który połączył Polskę i Austrię

avatar komentującego

mistrz:

Podejrzane rozwiazanie do którego oddajemy dane zdrowotne …

czw., 21 maj 2026 (15:07) • Allianz Partners wdraża Minte AI do automatyzacji likwidacji szkód

avatar komentującego

MalmoMind:

Przestańcie reklamować patologię inwestycyjną która za parę lat stanie się tym samym czym …

pon., 27 kw. 2026 (10:19) • XTB wchodzi do Serie A. Polska aplikacja globalnym partnerem SSC Napoli

  • SMART Bankier
  • Kredyt konsolidacyjny
  • Pożyczki na raty
  • Konto firmowe
  • Kurs inwestowania
  • Kalkulator brutto netto
  • Kalkulator kredytu gotówkowego
  • Kalkulator zdolności kredytowej
  • Rozlicz najem w PIT-28
  • pit 37 online na pit.pl
  • Rozliczenie pit
  • Program pit
  • Pit 11
  • Promocje Pekao S.A.
  • Promocje BNP Paribas
  • Promocje Citi Handlowy
  • Promocje bankowe
  • Promocje Alior Bank
  • Promocje Santander Bank
  • Promocje PKO BP
  • Promocje Millenium
  • Promocje ING Bank Śląski
  • Promocje mBank
  • Promocje Velobank
  • Promocje Nest Bank
  • O nas
  • Kontakt
  • Reklama
  • Newsletter
  • Prześlij informację
  • RSS
  • zgarnijpremie.pl
Bonnier Business Polska Bankier.pl – Portal Finansowy – Rynki, Twoje finanse, Biznes PIT.pl -Podatki dla małych firm i osób fizycznych, rozliczenia roczne Systempartnerski.pl - system afiliacyjny Bankier.pl PRNews.pl - banki, karty, konta oraz marketing i public relations Mambiznes.pl - Pomysł na biznes, Własna firma, Biznes plan Dyskusja.biz - Blogi o biznesie, artykuły biznesowe Puls Biznesu pb.pl - rynek, akcje, spółka, przedsiębiorca, budżet Pulsmedycyny.pl - Portal lekarzy i pracowników służby zdrowia Pulsfarmacji.pl - Portal aptekarzy, techników i pracowników sektora farmaceutycznego
© 2008 − 2026 PRNews.pl. Korzystanie z portalu oznacza akceptację regulaminu. Informacja o cookies. Polityka prywatności

Bezpłatny newsletter PRNews.pl

  • PRNews.pl to najbardziej opiniotwórczy serwis w branży bankowej. Przekonaj się dlaczego!
  • Codziennie rano otrzymasz skrót najważniejszych informacji ze świata finansów
  • Dzięki temu będziesz zawsze wiedział o nowych produktach, promocjach i usługach bankowych, ubezpieczeniowych i inwestycyjnych
  • Aktualne wiadomości z prasy i z samych instytucji finansowych - zupełnie bezpłatnie, wprost na twoją skrzynkę mailową
Zapisz się na newsletter:

Dołącz już dziś do niemal 38 tys. odbiorców