Atak na stronę internetową KNF pod lupą ABW. Stoi za nim zorganizowana grupa przestępcza?

Posłuchaj

Rzecznik KNF Jacek Barszczewski: administratorzy wyłączyli stronę z powodu ataku hakerskiego (IAR)

Dodaj do playlisty

Dodaj do playlisty

Zapewnił zarazem, że "wewnętrzne systemy raportowania przez podmioty nadzorowane funkcjonują niezależnie od systemu informatycznego obsługującego stronę internetową i pozostają bezpieczne", a "prace Urzędu przebiegają w sposób niezakłócony".

Strona internetowa KNF została wyłączona

"Strona internetowa www.knf.gov.pl została wyłączona przez administratorów z UKNF w celu zabezpieczenia materiału dowodowego. Urząd pozostaje w bieżącym kontakcie z przedstawicielami nadzorowanych sektorów, w tym bankowego, których działalność nie jest w żadnym stopniu zagrożona" - czytamy w oświadczeniu rzecznika KNF.

Barszczewski dodał, że w związku z cyberatakiem "zostało złożone zawiadomienie do właściwych organów ścigania, z którymi Urząd ściśle współpracuje".

Strona internetowa Komisji nie działała od czwartkowego popołudnia. Po wejściu na tę stronę ukazywał się komunikat: "Na stronie prowadzone są prace serwisowe. Przepraszamy za utrudnienia".

Rzecznik Ministerstwa Cyfryzacji Karol Manys powiedział w piątek, że resort wie o tym incydencie i analizujemy sprawę. - Badają ją też odpowiednie służby. Jesteśmy tu w stałym kontakcie ze wszystkimi interesariuszami - zaznaczył.

Źródło: TVP Info

ZBP: System bankowy działa bez zakłóceń

System bankowy działa bez zakłóceń, a pieniądze klientów są bezpieczne - powiedział PAP w piątek Przemysław Barbrich ze Związku Banków Polskich, komentując informacje o cyberataku na stronę KNF.

W piątek rzecznik Komisji Nadzoru Finansowego Jacek Barszczewski poinformował, że w Urzędzie Komisji Nadzoru Finansowego zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową www.knf.gov.pl.

Barszczewski dodał, że w związku z cyberatakiem "zostało złożone zawiadomienie do właściwych organów ścigania, z którymi Urząd ściśle współpracuje".

ABW bada sprawę cyberataku na system informatyczny KNF

Agencja Bezpieczeństwa Wewnętrznego bada sprawę cyberataku na system informatyczny Komisji Nadzoru Finansowego - poinformował rzecznik koordynatora służb specjalnych Stanisław Żaryn.

"ABW otrzymała zgłoszenie od KNF w sprawie tych problemów i włamań i prowadzi swoje czynności. Sprawa jest Agencji znana" - podkreślił rzecznik. Nie chciał jednak ujawniać żadnych szczegółów.

Według nieoficjalnych informacji PAP materiały dot. cyberataku w najbliższym czasie trafią do prokuratury.

Ekspert: atak hakerski na KNF był zaawansowany technicznie

Michał Kurek, dyrektor w Dziale Zarządzania Ryzykiem Informatycznym EY, mówi, że na podstawie dostępnych informacji można stwierdzić, że atak był przygotowany profesjonalnie i zaawansowany technicznie.

Wskazuje na to między innymi wykorzystanie oprogramowania, którego nie wykryły silniki antywirusowe.

Według Michała Kurka za atakiem stała raczej zorganizowana grupa przestępcza, ale ekspert dodaje, że wiedza na temat obchodzenia luk w zabezpieczeniach jest coraz bardziej powszechna.

Także na uczelniach technicznych, gdyż firmy potrzebują profesjonalistów w dziedzinie cyberbezpieczeństwa.

̶  Niestety jest to też wiedza, która jest niezbędna dla hakerów i wykorzystuje się ją do lokalizacji słabych punktów oprogramowania - dodaje.

Polskie strony internetowe słabo zabezpieczone

Według badań, które przeprowadził niedawno zespół Michała Kurka wynika, że większość stron internetowych firm, czy instytucji jest słabo zabezpieczonych. "Aż 83 procent badanych przez nas stron internetowych posiadało istotne luki w bezpieczeństwie, które mogą prowadzić do tak groźnych ataków jak przejęcie kontroli nad serwerem, czy umieszczenie w kodzie strony odniesienia do kontrolowanego przez hakera serwera"- wyjaśnia.

Ekspert dodaje, że z problemem odpowiednich zabezpieczeń przed cyberatakami borykają się obecnie wszystkie kraje europejskie.

Zdaniem Michała Kurka, firmy i instytucje mogą zmniejszyć ryzyko powodzenia ataków hakerskich poprzez odpowiednie szkolenie swoich pracowników. Jak wyjaśnia, większość ataków zaczyna się od zainfekowania komputera pojedynczego użytkownika, bądź wydobycia jego danych.

IAR/PAP, awi