Poważny problem polskiego banku. Sparaliżował go atak ransomware

Jeden z Banków Polskiej Spółdzielczości padł ofiarą ataku ransomware. Złośliwe oprogramowanie doprowadziło do paraliżu systemu informatycznego, a dane jego klientów mogły zostać przejęte przez hakerów.

Hakerzy
Hakerzy
Źródło zdjęć: © Adobe Stock

20.01.2024 | aktual.: 22.01.2024 14:00

Portal Sekurak.pl informuje o poważnym problemie polskiego banku. Mowa o Banku Spółdzielczym w Zambrowie, którego system bankowy niespodziewanie odmówił funkcjonowania. Dane klientów zostały zaszyfrowane, co skutkowało paraliżem bankowości elektronicznej.

Awaria bankowości elektronicznej na skutek ataku cybernetycznego

O problemach Banku Spółdzielczego w Zambrowie Sekurak.pl dowiedział się od jego klientów. W tym czasie instytucja ta nie zaprzeczała, ale określała zaistniałą sytuację mianem awarii. Dopiero po kilkudziesięciu godzinach komunikat banku został zmodyfikowany, a doniesienia o możliwym ataku stały się bardzo prawdopodobne:

W dniu 16 stycznia 2024 roku zaobserwowano problemy z funkcjonowaniem systemu bankowego. Po dokonaniu analizy stwierdzono, iż dane klientów zostały zaszyfrowane.

Bank Spółdzielczy w Zambrowie

Dalsza część artykułu pod materiałem wideo

W dalszej części komunikatu bank zapewnia, że system informatyczny został zabezpieczony. Wydaje się więc, że hakerzy nie mają dostępu do środku ani danych klientów. Mimo to sytuacja tych ostatnich wcale nie napawa optymizmem.

Sytuacja klientów banku

W następstwie ataku klienci banku nie mogli korzystać z bankowości internetowej. Nawet jeśli system został zabezpieczony, to nie przywrócony do działania. Kiedy można się tego spodziewać, nie jest jasne. W tym czasie klienci mają dostęp do swoich środków tylko przy użyciu kart płatniczych i bankomatów. Zlecenie przelewu lub sprawdzenie historii rachunku jest jednak niemożliwe.

Konsekwencją opisanego wyżej naruszenia ochrony danych osobowych polegającego na zaszyfrowaniu danych jest czasowy brak dostępności do elektronicznych usług bankowych – realizowania płatności i dysponowania środkami zgromadzonymi na rachunkach bankowych.

Bank Spółdzielczy w Zambrowie

Ochrona systemów bankowych

Jak sugeruje Sekurak.pl problem lokalnego banku może być objawem większego problemu. "Naruszenie ochrony danych osobowych", o których wspomina komunikat Banku, jest atakiem ransomware, prawdopodobnie dokonanym przy pomocy oprogramowania Trigona. Nie jest to zupełnie nowe zagrożenie, a system bankowy można było przed nim chronić.

Nie jest jasne, dlaczego to się nie udało, ale Zambrowski Bank Spółdzielczy, choć nie jest gigantem, to należy do Banków Polskiej Spółdzielczości. Jego system bankowy może być powiązany, a nawet zależny od systemów bankowych całego Zrzeszenia. Stąd sugestia, że jego problemy z cyberbezpieczeństwem, mogą być objawem zaniedbań o większej skali rażenia.

Stanowisko Zrzeszenia BPS

Po naszej publikacji do problemów Banku Spółdzielczego w Zambrowie odniosło się także Zrzeszenie BPS. Oto treść komentarza:

"W Banku Spółdzielczym w Zambrowie doszło do awarii, która jest skutkiem incydentu bezpieczeństwa. Zarząd Banku Spółdzielczego w Zambrowie, zgodnie z procedurami, zgłosił sprawę odpowiednim służbom i organom.

Bank przywrócił już dostęp do bankowości internetowej dla klientów indywidualnych i firmowych. Wspólnie z dostawcami systemów informatycznych, nadal pracuje nad przywróceniem wszystkich usług bankowych, w tym aplikacji mobilnej. Zarząd Banku Spółdzielczego w Zambrowie na bieżąco informuje klientów o postępach prac poprzez swoją stronę internetową.

Klienci, którzy posiadają karty płatnicze Banku Spółdzielczego w Zambrowie, niezależnie od awarii, mogli płacić w sklepach, wypłacać pieniądze z bankomatów oraz wpłacać i wypłacać środki w oddziałach.

Bank Spółdzielczy w Zambrowie jest członkiem Zrzeszenia BPS oraz Systemu Ochrony Zrzeszenia BPS, które są przygotowane do zapewnienia odpowiedniego wsparcia w przypadku przedłużających się skutków awarii."

Katarzyna Rutkowska, dziennikarka dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
wiadomościbankowość elektronicznabezpieczeństwo
Wybrane dla Ciebie
Komentarze (39)