 |
За последнюю неделю сотрудники служб безопасности нескольких польских банков обнаружили в компьютерных системах финорганизаций вредоносное ПО. Как сообщает ресурс BadCyber, источником заражения стала Комиссия по финансовому надзору (КФН, государственный орган надзора за финансовым рынком в Польше). Представители КФН подтвердили факт компрометации внутренних систем регулятора, но не предоставили подробности инцидента, лишь отметив, что атаки были осуществлены "кем-то из другой страны".
Неизвестный атакующий модифицировал один из файлов JavaScript на сайте КФН и разместил на ресурсе вредоносный JS-скрипт, который, в свою очередь, загружал вредоносное ПО. Оказавшись на системе, вредоносная программа связывалась с размещенными за границей серверами и осуществляла различные действия с целью разведки и хищения данных. В некоторых случаях злоумышленникам удалось получить контроль над критически важными серверами в инфраструктурах целевых банков. Как отмечается, речь идет о ранее неизвестном семействе вредоносного ПО.
После того, как выяснилось, что загрузка вредоносных файлов была произведена с серверов регулятора, КФН приняла решение отключить всю систему "для сохранения доказательств".
По имеющимся данным, жертвами кибератаки стали около 20 коммерческих банков Польши. В настоящее время КФН и правоохранительные органы страны ведут расследование инцидента. Фактов хищения средств со счетов клиентов финорганизаций не обнаружено.
