Los hackers irrumpen en bancos polacos a través del regulador gubernamental responsable de las normas de seguridad del banco
Los bancos polacos han pasado la última semana en busca de piratas informáticos que irrumpieron en varias de las instituciones financieras del país en un incidente que parece tener tres meses de antigüedad, según medios polacos
La infección de malware parece haber surgido en servidores comprometidos en el regulador financiero polaco KNF, que es responsable de hacer cumplir los estándares de seguridad en la industria bancaria.
Los hackers no robaron dinero. En cambio, exfiltraron grandes cantidades de datos cifrados no identificados, de acuerdo con informes de tonos de medios polacos e ingleses, incluyendo Money.pl y Bad Cyber.
Lo que sabemos hasta ahora es que este es probablemente el incidente más grave en la historia del sector bancario polaco, Lukasz Olejnik, un consultor de seguridad y privacidad y un investigador en el University College de Londres, dijo a CyberScoop.
La identidad de los atacantes es desconocida. El hack está siendo llamado el ataque más serio en la historia de Polonia, una operación sofisticada que requiere un grupo bien dotado de recursos para diseñar y desplegar nuevos programas maliciosos que afectan a servidores y empleados, según un análisis de Bad Cyber.
Debido al hecho de que no se robó dinero, los medios polacos informan que los funcionarios polacos sospechan que el ataque fue una operación de inteligencia extranjera. El informe Bad Cyber rastrea el malware a un archivo JavaScript externo en un servidor web KNF.
El sitio web de KNF se desconectó el mediodía del jueves. Después de la devolución, el portavoz Jacek Barszczewski dijo a los medios polacos que el trabajo de la oficina se está llevando a cabo sin impedimentos. No está claro si los dos eventos están relacionados.
Aunque los sistemas estaban probablemente comprometidos desde octubre de 2016, los bancos detectaron una intrusión sólo hace una semana cuando detectaron grandes cantidades de datos cifrados salientes y ejecutables cifrados desconocidos en varias estaciones de trabajo
La Autoridad de Supervisión Financiera de Polonia (KNF) reconoció el ataque en público el viernes, pero ha publicado poca información
Barszczewski dijo a los medios polacos que la operación de los bancos polacos es completamente no amenazada, una afirmación difícil de hacer con certeza cuando no se conoce la naturaleza de los datos exfiltrados de los bancos; , Por no mencionar el hecho de que las investigaciones en varias instituciones financieras importantes todavía están en curso y el número de víctimas se espera que aumente.
El malware actuaba como una RAT, una herramienta de acceso remoto, que permitía el control completo de las máquinas y sus datos.
El regulador es responsable de establecer los estándares de seguridad en la industria bancaria ", dijo Olejnik. "Pero ha demostrado que no está haciendo cumplir las normas internamente.
Esta semana, Polonia fue el sitio del mayor despliegue militar de Estados Unidos en Europa desde el final de la Guerra Fría. 87 tanques, 144 vehículos blindados y 3.500 tropas fueron movidos diseñados para enviar un mensaje de disuasión a Rusia mientras las naciones de Europa del Este expresan su preocupación por el compromiso del presidente Donald Trumps con la OTAN mientras que Moscú se vuelve más agresivo. La guerra en Ucrania se ha intensificado en los últimos meses.
