Польские банки были взломаны с помощью вредоносного ПО, установленного на правительственном сайте

https://www.pcweek.ru/security/blog/security/9332.php

Самый массовый взлом в финансовом секторе в истории страны состоялся в Польше вследствие заражения вредоносным ПО. Казалось бы, что тут удивительного?
Источник вредоносного заражения – их собственный регулятор, Polish Financial Supervision Authority (KNF), который по иронии судьбы предназначается для того чтобы следить за безопасностью финансовых учреждений Польши.
На прошлой неделе службы безопасности нескольких польских банков обнаружили злонамеренное ПО на рабочих станциях своих банков.
KNF заявил, что внутренние системы банков подверглись атакам кем-то «из другой страны», но никаких пояснений и фактов не предоставили.
После того как было обнаружено, что загрузка подозрительных файлов была произведена с серверов регулятора, KNF решил привести в нерабочее состояние всю свою систему для защиты доказательств.
Что произошло на самом деле?
Неизвестный атакующий заразил веб-сайт KNF, изменив один из файлов JavaScript сайта, заставив посетителе сайта загрузит злонамеренный файл JavaScript.
После того как злонамеренный скрипт был загружен и выполнен, вредоносное ПО соединилось с внешними серверами для выполнения злонамеренных задач.
В некоторых банках злоумышленники даже управляли критическими серверами в инфраструктуре соответствующего банка.
Как считается атаке подверглись более 20 польских банков. И KNF и польское правительство подтвердило, что расследование продолжается

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: