Крупнейшая в истории Польши кибератака на местные банки привела к заражению их компьютерных систем вредоносным программным обеспечением.
В течение последней недели сотрудники служб безопасности ряда банков Польши нашли вредоносное программное обеспечение в компьютерных системах финансовых организаций. Ресурс BadCyber сообщает, что заражение произошло из-за Комиссии по финансовому надзору (КФН), которая является государственным органом надзора за польским финансовым рынком. В КФН признали факт взлома своих внутренних систем, но не стали сообщать подробную информацию об инциденте. Они лишь отметили, что кибернападения были проведены из-за рубежа.
Неизвестный взломщик внес изменения в один из JavaScript-файлов на сайте КФН и поместил на веб-ресурс вредоносный js-скрипт, запускающий загрузку вредоносной программы. При проникновении на систему вредоносная программа выходила на связь с серверами, расположенными за рубежом, и начинала поиск и хищение информации. Иногда хакеры могли захватить контроль над важными серверами в инфраструктуре того или иного целевого банка. Неизвестно, какую именно вредоносную программу использовали злоумышленники.
После того, как был найден источник загрузки вредоносных файлов, руководство КФН решило отключить всю систему, чтобы «сохранить доказательства».
Сообщается, что вследствие кибернападения могло пострадать около 20 польских коммерческих банков. Сейчас инцидент расследуется сотрудниками КФН и правоохранительных органов. Хакеры не похищали деньги со счетов клиентов банков.