Włamania do polskiego sektora finansowego...i nie tylko, jak się okazuje - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Włamania do polskiego sektora finansowego...i nie tylko, jak się okazuje (/thread-10936.html) Strony:
1
2
|
Włamania do polskiego sektora finansowego...i nie tylko, jak się okazuje - ichito - 03.02.2017 Tytuł jest bardzo ogólny, bo atak o którym chcę poinformować dotyczy kilku instytucji bankowych oraz prawdopodobnie strony Komisji Nadzoru Finansowego, która przestała działać poprawnie. Obszerny cytat za ZTS Cytat:Od ponad tygodnia polski sektor bankowy walczy z bardzo skutecznymi włamywaczami. Nieznani sprawcy uzyskali jakiś czas temu dostęp do stacji roboczych oraz serwerów w co najmniej kilku bankach i wykradli z nich dane. [Aby zobaczyć linki, zarejestruj się tutaj] RE: Włamania do polskiego sektora finansowego - Tajny Współpracownik - 03.02.2017 Pekao pewnie jest bezpieczne bo od dwóch miesięcy sypie im się system transakcyjny :p (leżącego się nie kopie). RE: Włamania do polskiego sektora finansowego - Quassar - 03.02.2017 @Tajny Współpracownik Skąd masz pewność że to nie przypadkiem skutki uboczne wcześniejszych włamań na ich bank -,- RE: Włamania do polskiego sektora finansowego - Tajny Współpracownik - 03.02.2017 Bo gdyby byli atakowani, to poleciałoby wszystko - włamywacz bierze wszystko. Poza tym, w ataku zawsze chodzi o to, żeby zrobić szybko (!!) "brudną robotę". Dwa miesiące drażnić bank to prosić się o wykrycie. RE: Włamania do polskiego sektora finansowego - rogacz - 03.02.2017 Chyba że się wykrycia obawiać nie musisz RE: Włamania do polskiego sektora finansowego - ichito - 08.02.2017 Obszerna aktualizacja tematu z wczoraj [Aby zobaczyć linki, zarejestruj się tutaj] RE: Włamania do polskiego sektora finansowego - ichito - 13.02.2017 Najnowsze badania Symantec i BAE Systems wskazują, że atak na nasz sektor finansowy to tylko część szerszego ataku, który objął ponad 100 organizacji/instytucji w 31 krajach - Meksyk, Brazylia, Chile, Dania, Kolumbia, Wenezuela, UK, Peru, Indie. Dane uzyskane z analiz wskazują też potencjalnego sprawcę, która jest [Aby zobaczyć linki, zarejestruj się tutaj] .źródło [Aby zobaczyć linki, zarejestruj się tutaj] RE: Włamania do polskiego sektora finansowego...i nie tylko, jak się okazuje - ichito - 21.02.2017 Cytat:W związku z kilkoma sygnałami o potencjalnym zagrożeniu, jakie może stwarzać witryna internetowa Urzędu, prowadzony jest obecnie we współpracy z zewnętrznym wykonawcą audyt bezpieczeństwa tej witryny. Nie mieliśmy do tej pory żadnej potwierdzonej informacji o zainfekowaniu jakiegokolwiek komputera poprzez witrynę Urzędu. Jeżeli jest Pan w posiadaniu takich informacji, uprzejmie prosimy o przekazanie ich do Biura Informatyki Urzędu na adres poczty elektronicznej [wyciety by nie generować spamu] wraz z podaniem szczegółów zdarzenia. Dziękujemy za przekazanie informacji technicznych, które zostaną wykorzystane w trakcie prowadzonego audytu.Komunikat tej treści został nadesłany do Z3S jako odpowiedź na ich zapytanie w sprawie ewidentnego ataku, jaki strona oferuje odwiedzającym - siejącym infekcję ransomware jest rządowa witryna Urzędu Rejestracji Produktów Leczniczych i póki co atak ma się wciąż dobrze. Nie wiadomo czy śmiać się, czy płakać?...co robią nasze służby i odpowiedzialni za infrastrukturę pracownicy?...jak długo jeszcze będziemy się ośmieszać? Całość poniżej [Aby zobaczyć linki, zarejestruj się tutaj] RE: Włamania do polskiego sektora finansowego...i nie tylko, jak się okazuje - Tajny Współpracownik - 21.02.2017 Rozwiązanie jest proste: siedzieć w domu i komputera nie ruszać . RE: Włamania do polskiego sektora finansowego...i nie tylko, jak się okazuje - M'cin - 22.02.2017 Masz tablet z windą, przegrałeś... RE: Włamania do polskiego sektora finansowego...i nie tylko, jak się okazuje - Tajny Współpracownik - 22.02.2017 Nie mam! Przez tego bad pixela oddałem go pod pretekstem odstąpienia od umowy. Hajs oddali, a za ten piniondz kupiłem sobie buty i rekina. RE: Włamania do polskiego sektora finansowego...i nie tylko, jak się okazuje - M'cin - 26.02.2017 Rekina? RE: Włamania do polskiego sektora finansowego...i nie tylko, jak się okazuje - Tajny Współpracownik - 26.02.2017 [Aby zobaczyć linki, zarejestruj się tutaj] RE: Włamania do polskiego sektora finansowego...i nie tylko, jak się okazuje - Quassar - 26.02.2017 no lol.... RE: Włamania do polskiego sektora finansowego...i nie tylko, jak się okazuje - M'cin - 26.02.2017 Na jedzenie byś wydal a nie... ;P RE: Włamania do polskiego sektora finansowego...i nie tylko, jak się okazuje - Tajny Współpracownik - 26.02.2017 ( ͡° ͜ʖ ͡°) heh dobry troll RE: Włamania do polskiego sektora finansowego...i nie tylko, jak się okazuje - Tajny Współpracownik - 30.03.2017 Bankier.pl zapytał biura prasowe polskich banków o informacje na temat tychże włamań. Bank Pekao, BOŚ, Alior Bank, Bank Zachodni WBK i Plus Bank - nie odpowiedziały na zapytanie o skutki oraz wprowadzone środki bezpieczeństwa. mBank - kategorycznie odmówił odpowiedzi. PKO BP - nie odpowiedział zasadniczo na postawione pytanie, ale podał uspokajający komunikat o stałym monitorowaniu systemów. Credit Agricole, Bank BGŻ BNP Paribas, Bank Millennium oraz Banku Pocztowy i Getin Bank - podobny komunikat uspokajający. ING Bank Śląski - oficjalnie poinformowali, że nie zostali zaatakowani. Raiffeisen Polbank - nie wykryto intruza. Nest Bank - to stosunkowo nowa instytucja, następca Smart Banku. Jako jedyni przyznali o wykryciu na dwóch stacjach roboczych nieznanego złośliwego oprogramowania, ale nie doszło do zainfekowania intranetu. [Aby zobaczyć linki, zarejestruj się tutaj] Generalnie panuje blokada informacyjna, co zresztą nie dziwi. Pytanie tylko, czy "wszystko jest w porządku" ma swoje odwzorowanie w rzeczywistości. RE: Włamania do polskiego sektora finansowego...i nie tylko, jak się okazuje - rogacz - 30.03.2017 ING to mnie nie dziwi że nie zostali zaatakowani, pamiętam kiedyś co mi PeerGuardian pokazywał jak się logowałem na konto w tym banku RE: Włamania do polskiego sektora finansowego...i nie tylko, jak się okazuje - ichito - 30.03.2017 Nie ma szans, żeby było w porządku...nie uwierzę w zapewnienia zwłaszcza, kiedy ma się pamięci informacje sprzed 3-4 lat, kiedy z wyników ankiet wśród instytucji finansowych wynikało, że jakoś 40% niespecjalnie się o cyberbezpieczeństwo troszczy...to znaczy oficjalnie tak, ale rzeczywistość niestety skrzeczy. To był tego rodzaju atak, że do tej pory jest analizowany i komentowany, bo nie tylko był częścią szerszej akcji, ale interesujące są źródła czyli Korea Pn. i rządowi hakerzy, którzy w ten sposób m.in. zdobywają pieniądze dla reżimu. Oni nie cofną się przed niczym, jak wszystkie dyktatury zresztą. Myślę, że oliwy do ognia dolewa tu też raport PGS Software pt. „Stan bezpieczeństwa mobilnych aplikacji bankowych w Polsce” [Aby zobaczyć linki, zarejestruj się tutaj] który został opisany i podany w formie kwintesencji na Niebezpieczniku[Aby zobaczyć linki, zarejestruj się tutaj] Póki co wciąż jestem więc za bankowością tradycyjna, a jeśli już online to nie ze smartfona, ale z możliwie bezpiecznego laptoka.Warto pewnie będzie poczekać na zapowiadany przez aleBank.pl na kwiecień raport specjalny pt. "Bezpieczeństwo w banku"...może wtedy coś ciekawego się pokaże. RE: Włamania do polskiego sektora finansowego...i nie tylko, jak się okazuje - Tajny Współpracownik - 30.03.2017 (30.03.2017, 10:29)ichito napisał(a):Musisz sporo wydawać na prowizje z tytułu dokonywania przelewów w oddziale. Brrrrr. |