PARTNERZY PORTALU

Home.pl zaatakowane przez hakerów. Wcześniej KNF, MAERSK i Bank Centralny Bangladeszu

Home.pl zaatakowane przez hakerów. Wcześniej KNF, MAERSK i Bank Centralny Bangladeszu
Za atakiem na KNF na przełomie 2016 i 2017 roku stali północnokoreańscy hakerzy Fot. Adrian Grycuk/Wikipedia/CC BY-SA 3.0pl
  • Autor: Stefan Antoszewski
  • Dodano: 24-09-2018 19:00

Home.pl, jeden z największych dostawców usług internetowych w kraju, z którego serwerów korzysta ponad połowa firm w Polsce, to najnowsza ofiara prawdopodobnego ataku hackerskiego. Kilka godzin wystarczyło, aby firmy i osoby fizyczne miały problem z korzystaniem z usług za pomocą aplikacji. To nie pierwsza taka sytuacja w Polsce pokazująca rosnącą skalę zagrożeń ze strony przestępców cybernetycznych. Na przełomie 2016 i 2017 roku cyberprzestępcy zainfekowali stronę internetową Komisji Nadzoru Finansowego i poprzez nią atakowali programem szpiegowskim użytkowników strony i kradli wrażliwe dane ich firm.

  • Ataki hackerskie na firmy i instytucje przyniosły w 2017 r. 600 mld USD strat.
  • Powodami, dla których firmy padają ofiarami ataków, są nie tylko kradzież pieniędzy czy informacji, ale i sprawy ideologiczne (tzw. hackactivism)
  • Najbardziej katastrofalne w skutkach są taki na infrastrukturą krytyczną państw, logistykę i wydobycie surowców
  • Według danych firmy Crowdstrike aż w 39 proc. przypadków zwykłe programy antywirusowe nie były w stanie wykryć złośliwego oprogramowania atakującego systemy teleinformatyczne firm. 

Wyniki śledztwa FBI ujawnione we wrześniu tego roku wykazały, że za jednym z najpoważniejszych ataków cybernetycznych w ostatnim czasie w Polsce stali północnokoreańscy hakerzy. Prowadzone przez nich działania są coraz bardziej skomplikowane, a tym samym trudniejsze do wykrycia i zarazem powodujące coraz większe straty. Dotyczą nie tylko kradzieży wrażliwych danych czy też środków finansowych, ale także ataków na infrastrukturę krytyczną przedsiębiorstw, które mogą wywołać fizyczne zniszczenia lub blokować funkcjonowanie systemów produkcyjnych.

Atak na KNF

Atak hakerski na Komisję Nadzoru Finansowego trwał od 5 października 2016 roku do 2 lutego 2017 roku. Przestępcy umieścili na stronie internetowej KNF złośliwe oprogramowanie szpiegowskie, które było praktycznie nie do wykrycia dla zwykłego użytkownika strony. Przesyłało ono przestępcom informacje identyfikujące użytkowników strony. Przy tym ataki hakerskie były przeprowadzane bardzo selektywnie, tylko na wybrane ofiary, które znajdowały się na liście celów hakerów (tj. nie zaatakowano wszystkich odwiedzających strony KNF, nawet nie wszyscy byli proponowani przez program szpiegowski do ataków przestępcom).

Atakowano przede wszystkim instytucje sektora finansowego i wykradano wrażliwe dla nich dane, takie jak np. plany strategiczne, czy koncepcje marketingowe, nie udało się jednak ustalić jakie i jak wiele konkretnie danych wykradli przestępcy (było to niemożliwe ponieważ przesyłano zaszyfrowane te dane).

Dokumenty śledztwa FBI wykazują, że za tym atakiem stali północnokoreańscy hakerzy. Amerykańska służba określa przeprowadzony atak hakerski za jeden z najpoważniejszych, jeśli nie najpoważniejszy w Polsce. Na szczęście jednak, został on wykryty, zanim przestępcom udało się wykraść środki finansowe. Podobny schemat ataku wykorzystano potem w Meksyku i innych krajach południowoamerykańskich.

Połowa firm w Niemczech pada ofiarą cyberataków

Cyberprzestępstwa związane ze szpiegostwem przemysłowym i biznesowym są bardzo powszechne, a jednocześnie mogą generować olbrzymie straty dla firm. Według ocen niemieckiego kontrwywiadu ponad połowa firm Niemczech ucierpiała w wyniku kradzieży wrażliwych informacji przez hakerów i szacuje się, że wyrządzone z tego tytułu straty tylko w 2015 i 2016 roku wyniosły ponad 110 mld euro w samych Niemczech.

Bardzo łakomym kąskiem dla hakerów są dane klientów znajdujące się w bazach firm. Na przykład w 2014 roku rosyjscy hakerzy wykradli dane ponad 80 mln klientów banku JP Morgan Chase. Z kolei w lipcu 2017 roku hakerzy, prawdopodobnie powiązani z chińskimi służbami, weszli w posiadanie danych 143 mln podmiotów znajdujących się w bazach amerykańskiej firmy Equifax, będącej biurem informacji gospodarczej. Dane te zawierały pełne imiona i nazwiska, numery ubezpieczeń społecznych, daty urodzenia, adresy zamieszkania i numery praw jazdy, a także 209 tys. numerów kart kredytowych.
×
  • Rosja

    Przelicz walutę
  • rubel (RUB)

  • 0,051 złoty (PLN)

    0,011 EUR, 0,013 USD

KOMENTARZE (0)

Do artykułu: Home.pl zaatakowane przez hakerów. Wcześniej KNF, MAERSK i Bank Centralny Bangladeszu

PISZESZ DO NAS Z ADRESU IP: 75.101.220.230
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
WNP - Portal gospodarczy

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!