Mamy pierwszy przypadek ransomware w banku w Polsce. Bank Spółdzielczy w Zambrowie został ofiarą cyberataku.

Mamy pierwszy przypadek ransomware w banku w Polsce. Bank Spółdzielczy w Zambrowie został ofiarą cyberataku.

Sekurak
Od kilku dni czytelnicy informują nas o możliwym ransomware w banku spółdzielczym w Zambrowie. Jedna z informacji, którą otrzymaliśmy brzmiała naprawdę niepokojąco:

(…) bank padł ofiarą ataku. Klasyczny model, zostali zhackowani w trakcie ostatniego weekendu. Nie działa większość systemów IT, w tym bankowość elektroniczna.

Spróbowaliśmy się skontaktować z bankiem – jednak na razie bezskutecznie (e-mailowo – brak odpowiedzi, telefon – nie działa; pewna osoba z oddziału banku odpowiedziała nam – „trzeba kontaktować się z zarządem”).

Do tej pory bank prezentował tylko enigmatyczną informację dotyczącą „awarii” (i do tego prezentowaną w formie pliku graficznego)

Obecnie bank informuje już bardziej konkretnie:

W dniu 16 stycznia 2024 roku zaobserwowano problemy z funkcjonowaniem systemu bankowego. Po dokonaniu analizy stwierdzono, iż dane klientów zostały zaszyfrowane.

(…) Niezwłocznie po zidentyfikowaniu incydentu Bank zabezpieczył systemy informatyczne oraz rozpoczął pracę nad odtworzeniem funkcjonalności systemu oraz udostępnieniem klientom pełnego dostępu do usług świadczonych przez Bank. Bez zbędnej zwłoki poinformujemy Klientów Banku o przywróceniu dostępności do usług bankowych.

Konsekwencją opisanego wyżej Naruszenia ochrony danych osobowych polegającego na zaszyfrowaniu danych jest czasowy brak dostępności do elektronicznych usług bankowych – realizowania płatności i dysponowania środkami zgromadzonymi na rachunkach bankowych.

Jak widzimy jako naruszenie wskazana jest niedostępność, chociaż niestety często w przypadku ransomware dane są dodatkowo wykradane. Bank działa w zrzeszeniu BPS – więc otwarte jest pytanie czy incydent jest izolowany czy ew. może wpłynąć na inne banki w zrzeszeniu.

Obecnie cały czas nie działają min. bankowości internetowe (prywatna, korporacyjna) oferowane przez Bank. Wg informacji opublikowanych na stronie informacyjnej Banku – działają karty płatnicze / można wypłacać pieniądze w bankomatach / oddziałach.

Na koniec – pojawiają się informacje, że za akcję odpowiedzialna jest grupa ransomware Trigona.

#wiadomoscipolska #cyberbezpieczenstwo #banki

Komentarze (5)

kodyak

Czyli pracownik banku dal się nabrać i nacisnal link który nie był blokowany?

maximilianan

@kodyak przeważnie tak to działa.

100kW

@kodyak @maximilianan  lub kupił ransoma i ,,hihi, przypadkiem kliknął" co w sumie niemożliwe nie jest

maximilianan

@100kW albo ściągnął cracka do SAPa albo CADa xdd

albatros2115

Dlatego mnie śmieszy, czemu BSy nie są zintegrowane w jeden system transakcyjny, tylko każdy BS ma swój.

Zaloguj się aby komentować