Pod ostatnim artykułem dotyczącym wpadki jednego z polskich banków pojawił się komentarz:

Czytaj dalej →

Ten tydzień zapisze się w historii polskiego internetu i bankowości za sprawą włamania do jednego z polskich banków.
Jak podaje Zaufana Trzecia Strona przebieg wydarzeń wyglądał następująco:

• Email od hakera z informacją o włamaniu został wysłany 26-28 marca do członków zarządu banku. Bank milczy.
• Po wysłaniu przez niego kilku wiadomości do banku otrzymuje odpowiedź:
  

  „W przedmiotowej sprawie skontaktuje się dedykowana kancelaria prawna po świętach.”

• Haker wysyła kolejne maile i smsy z dowodami włamania do członków zarządu. Bank milczy.
• W dalszej kolejności włamywacz podjął kontakty z podmiotami:
  • Komisja Nadzoru Finansowego
  • Zwiazek Bankow Polskich
  • GIODO
  • MasterCard
  • CERT
  • UOKIK
• Uzyskuje on jedynie odpowiedź od Urzędu Komisji Nadzoru Finansowego który prosi o przesłanie więcej szczegółów. Bank w dalszym ciągu milczy.
• Pierwsze wiadomości pojawiły się w poniedziałek 8 czerwca 2015. Z ich treści wynika, że ktoś włamał się do jednego z Polskich banków i przez dłuższy czas mógł swobodnie pracować na ich serwerach.
• Użytkownik o nicku Polsilver publikuje częściową historię transakcji oraz salda rachunków konta prezesa firmy Polkomtel, Tobiasa Solorza.
• Bank w dalszym ciągu milczy i haker wysyła żądanie o zapłacenie 200,000 zł. przy płatności jednorazowej lub 400,000 zł w przypadku płatności na raty (10 x 40 tys, co miesiąc). W żądaniu zaznacza, że czeka do piątku.
• Bank w dalszym ciągu milczy.
• 200 tys. zł. okupu nie zostało przelane i haker zgodnie z zapowiedziami spełnia swoją groźbę. W internecie w dniu 12 czerwca 2015 udostępnione zostają dane kilkuset klientów. Jednocześnie zapowiada on, że udostępnianych danych będzie więcej i będą publikowane co tydzień.

W dniu dzisiejszym bank opublikował oświadczenie:

Szanowni Klienci,

W związku z mediowymi doniesieniami, dotyczącymi bezpieczeństwa danych pragniemy poinformować, że pieniądze Klientów PlusBanku były i są bezpieczne. Jednocześnie informujemy, że w I kwartale bieżącego roku doszło w PlusBanku do przestępczego ataku grupy hackerów, który został wykryty i zablokowany. Bank po zidentyfikowaniu sposobu działania przestępców niezwłocznie podjął czynności zaradcze zmierzające do wzmocnienia systemów bezpieczeństwa. Dalsze próby cyberataku zostały udaremnione. Żaden z Klientów Banku nie poniósł uszczerbku finansowego.
Sprawa, o której donoszą media jest wydarzeniem historycznym, atak miał miejsce kilka miesięcy temu, a reakcja Banku była natychmiastowa: systemy zostały wzmocnione i dodatkowo zabezpieczone. W obliczu zdecydowanego oporu PlusBanku, przestępcy przyjęli obecnie metodę szantażu, polegającą na próbie wymuszenia od Banku kwot pieniężnych w zamian za nierozpowszechnianie w mediach informacji o incydencie. PlusBank stoi na stanowisku, że bezpieczeństwo Klientów i reputacja Banku stanowią najwyższy priorytet, dlatego też z osobami jawnie łamiącymi porządek prawny, których działania wymierzone są przeciwko Bankowi i jego Klientom, nie prowadzi żadnych negocjacji.
Bank na bieżąco współpracuje z organami ścigania, które od samego początku zajmują się wykryciem i ujęciem przestępców. Jesteśmy przekonani, że twarda postawa Banku związana z niepodejmowaniem żadnych prób negocjacji z przestępcami, a także wzmocnienie systemów bezpieczeństwa w dziedzinie prewencji związanej z bezpieczeństwem teleinformatycznym, działania Prokuratury i Policji oraz pozostałych instytucji, zaprowadzi przestępców w niedługiej perspektywie przed wymiar sprawiedliwości. Chcemy po raz kolejny zapewnić, że środki zdeponowane na rachunkach, lokatach w PlusBanku zawsze były i są w pełni bezpieczne.
Klienci PlusBank zawsze mają możliwość kontaktu z Bankiem, między innymi z Centrum Obsługi Klienta i Oddziałami Banku.

Z poważaniem, PLUS BANK S.A.

Brakuje w nim jednak odniesienia do kradzieży i upublicznienia danych osobowych swoich klientów, co w tym wypadku jest według mnie kluczowe.

Ale przejdźmy do jednego z aspektów włamania, czyli haseł maskowanych.

Czytaj dalej →