Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/02/2017
Furonejats uns quants bancs a Polònia
Uns quants bancs del país han sigut víctimes d’un Programari maliciós i la font de la infecció va ser l’Autoritat de Supervisió Financera de Polònia (KNF), organisme oficial encarregat precisament de garantir la seguretat en el sector financer.
Es desconeix encara el nombre total de bancs afectats, encara que es teoritza sobre unes 20 entitats distintes i s’ha reportat la infecció tant d’estacions de treball com de servidors en diverses institucions bancàries de Polònia. Solament s’ha confirmat l'ex-filtració de dades i informació confidencial i s’ha descartat el robatori de diners o manipulació de comptes bancaris, encara que el tràfic detectat contenia gran quantitat de dades xifrades, per la qual cosa és impossible discernir-ne de moment el contingut. El detonant de la investigació va ser la detecció de tràfic inusual a localitzacions exòtiques i la troballa de certs executables xifrats en servidors de diverses entitats, els quals, en confrontar els resultats de les seues anàlisis i les IOC, van donar la veu d’alarma.
Les primeres investigacions assenyalen que el punt de partida de la infecció va ser el servidor web del regulador financer polonès adés mencionat, KNF: www.knf.gov.pl
El web esmentat ha romàs caigut durant els últims dies i avui, durant tota la jornada, únicament ha sigut accessible des de Polònia i ha estat bloquejant per geolocalització tota connexió externa.
Podeu ampliar aquesta notícia en el següent enllaç.