Польские банки были взломаны с помощью вредоносного ПО, установленного на правительственном сайте

Польские банки были взломаны с помощью вредоносного ПО, установленного на правительственном сайте

Самый массовый взлом в финансовом секторе в истории страны состоялся в Польше вследствие заражения вредоносным ПО. Казалось бы, что тут удивительного? name="cut">

name="cut">
Источник вредоносного заражения – их собственный регулятор, Polish Financial Supervision Authority (KNF), который по иронии судьбы предназначается для того чтобы следить за безопасностью финансовых учреждений Польши.
На прошлой неделе службы безопасности нескольких польских банков обнаружили злонамеренное ПО на рабочих станциях своих банков.
KNF заявил, что внутренние системы банков подверглись атакам кем-то «из другой страны», но никаких пояснений и фактов не предоставили.
После того как было обнаружено, что загрузка подозрительных файлов была произведена с серверов регулятора, KNF решил привести в нерабочее состояние всю свою систему для защиты доказательств.
Что произошло на самом деле?
Неизвестный атакующий заразил веб-сайт KNF, изменив один из файлов JavaScript сайта, заставив посетителе сайта загрузит злонамеренный файл JavaScript.
После того как злонамеренный скрипт был загружен и выполнен, вредоносное ПО соединилось с внешними серверами для выполнения злонамеренных задач.
В некоторых банках злоумышленники даже управляли критическими серверами в инфраструктуре соответствующего банка.
Как считается атаке подверглись более 20 польских банков. И KNF и польское правительство подтвердило, что расследование продолжается

Alt text

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться

Владимир Безмалый

О безопасности и не только