Poważny problem polskiego banku. Sparaliżował go atak ransomware
Jeden z Banków Polskiej Spółdzielczości padł ofiarą ataku ransomware. Złośliwe oprogramowanie doprowadziło do paraliżu systemu informatycznego, a dane jego klientów mogły zostać przejęte przez hakerów.
20.01.2024 | aktual.: 22.01.2024 14:00
Portal Sekurak.pl informuje o poważnym problemie polskiego banku. Mowa o Banku Spółdzielczym w Zambrowie, którego system bankowy niespodziewanie odmówił funkcjonowania. Dane klientów zostały zaszyfrowane, co skutkowało paraliżem bankowości elektronicznej.
Awaria bankowości elektronicznej na skutek ataku cybernetycznego
O problemach Banku Spółdzielczego w Zambrowie Sekurak.pl dowiedział się od jego klientów. W tym czasie instytucja ta nie zaprzeczała, ale określała zaistniałą sytuację mianem awarii. Dopiero po kilkudziesięciu godzinach komunikat banku został zmodyfikowany, a doniesienia o możliwym ataku stały się bardzo prawdopodobne:
Dalsza część artykułu pod materiałem wideo
W dalszej części komunikatu bank zapewnia, że system informatyczny został zabezpieczony. Wydaje się więc, że hakerzy nie mają dostępu do środku ani danych klientów. Mimo to sytuacja tych ostatnich wcale nie napawa optymizmem.
Sytuacja klientów banku
W następstwie ataku klienci banku nie mogli korzystać z bankowości internetowej. Nawet jeśli system został zabezpieczony, to nie przywrócony do działania. Kiedy można się tego spodziewać, nie jest jasne. W tym czasie klienci mają dostęp do swoich środków tylko przy użyciu kart płatniczych i bankomatów. Zlecenie przelewu lub sprawdzenie historii rachunku jest jednak niemożliwe.
Ochrona systemów bankowych
Jak sugeruje Sekurak.pl problem lokalnego banku może być objawem większego problemu. "Naruszenie ochrony danych osobowych", o których wspomina komunikat Banku, jest atakiem ransomware, prawdopodobnie dokonanym przy pomocy oprogramowania Trigona. Nie jest to zupełnie nowe zagrożenie, a system bankowy można było przed nim chronić.
Nie jest jasne, dlaczego to się nie udało, ale Zambrowski Bank Spółdzielczy, choć nie jest gigantem, to należy do Banków Polskiej Spółdzielczości. Jego system bankowy może być powiązany, a nawet zależny od systemów bankowych całego Zrzeszenia. Stąd sugestia, że jego problemy z cyberbezpieczeństwem, mogą być objawem zaniedbań o większej skali rażenia.
Stanowisko Zrzeszenia BPS
Po naszej publikacji do problemów Banku Spółdzielczego w Zambrowie odniosło się także Zrzeszenie BPS. Oto treść komentarza:
"W Banku Spółdzielczym w Zambrowie doszło do awarii, która jest skutkiem incydentu bezpieczeństwa. Zarząd Banku Spółdzielczego w Zambrowie, zgodnie z procedurami, zgłosił sprawę odpowiednim służbom i organom.
Bank przywrócił już dostęp do bankowości internetowej dla klientów indywidualnych i firmowych. Wspólnie z dostawcami systemów informatycznych, nadal pracuje nad przywróceniem wszystkich usług bankowych, w tym aplikacji mobilnej. Zarząd Banku Spółdzielczego w Zambrowie na bieżąco informuje klientów o postępach prac poprzez swoją stronę internetową.
Klienci, którzy posiadają karty płatnicze Banku Spółdzielczego w Zambrowie, niezależnie od awarii, mogli płacić w sklepach, wypłacać pieniądze z bankomatów oraz wpłacać i wypłacać środki w oddziałach.
Bank Spółdzielczy w Zambrowie jest członkiem Zrzeszenia BPS oraz Systemu Ochrony Zrzeszenia BPS, które są przygotowane do zapewnienia odpowiedniego wsparcia w przypadku przedłużających się skutków awarii."
Katarzyna Rutkowska, dziennikarka dobreprogramy.pl