Mamy pierwszy przypadek ransomware w banku w Polsce. Bank Spółdzielczy w Zambrowie został ofiarą cyberataku.
SekurakOd kilku dni czytelnicy informują nas o możliwym ransomware w banku spółdzielczym w Zambrowie. Jedna z informacji, którą otrzymaliśmy brzmiała naprawdę niepokojąco:
(…) bank padł ofiarą ataku. Klasyczny model, zostali zhackowani w trakcie ostatniego weekendu. Nie działa większość systemów IT, w tym bankowość elektroniczna.
Spróbowaliśmy się skontaktować z bankiem – jednak na razie bezskutecznie (e-mailowo – brak odpowiedzi, telefon – nie działa; pewna osoba z oddziału banku odpowiedziała nam – „trzeba kontaktować się z zarządem”).
Do tej pory bank prezentował tylko enigmatyczną informację dotyczącą „awarii” (i do tego prezentowaną w formie pliku graficznego)
Obecnie bank informuje już bardziej konkretnie:
W dniu 16 stycznia 2024 roku zaobserwowano problemy z funkcjonowaniem systemu bankowego. Po dokonaniu analizy stwierdzono, iż dane klientów zostały zaszyfrowane.
(…) Niezwłocznie po zidentyfikowaniu incydentu Bank zabezpieczył systemy informatyczne oraz rozpoczął pracę nad odtworzeniem funkcjonalności systemu oraz udostępnieniem klientom pełnego dostępu do usług świadczonych przez Bank. Bez zbędnej zwłoki poinformujemy Klientów Banku o przywróceniu dostępności do usług bankowych.
Konsekwencją opisanego wyżej Naruszenia ochrony danych osobowych polegającego na zaszyfrowaniu danych jest czasowy brak dostępności do elektronicznych usług bankowych – realizowania płatności i dysponowania środkami zgromadzonymi na rachunkach bankowych.
Jak widzimy jako naruszenie wskazana jest niedostępność, chociaż niestety często w przypadku ransomware dane są dodatkowo wykradane. Bank działa w zrzeszeniu BPS – więc otwarte jest pytanie czy incydent jest izolowany czy ew. może wpłynąć na inne banki w zrzeszeniu.
Obecnie cały czas nie działają min. bankowości internetowe (prywatna, korporacyjna) oferowane przez Bank. Wg informacji opublikowanych na stronie informacyjnej Banku – działają karty płatnicze / można wypłacać pieniądze w bankomatach / oddziałach.
Na koniec – pojawiają się informacje, że za akcję odpowiedzialna jest grupa ransomware Trigona.
#wiadomoscipolska #cyberbezpieczenstwo #banki
(…) bank padł ofiarą ataku. Klasyczny model, zostali zhackowani w trakcie ostatniego weekendu. Nie działa większość systemów IT, w tym bankowość elektroniczna.
Spróbowaliśmy się skontaktować z bankiem – jednak na razie bezskutecznie (e-mailowo – brak odpowiedzi, telefon – nie działa; pewna osoba z oddziału banku odpowiedziała nam – „trzeba kontaktować się z zarządem”).
Do tej pory bank prezentował tylko enigmatyczną informację dotyczącą „awarii” (i do tego prezentowaną w formie pliku graficznego)
Obecnie bank informuje już bardziej konkretnie:
W dniu 16 stycznia 2024 roku zaobserwowano problemy z funkcjonowaniem systemu bankowego. Po dokonaniu analizy stwierdzono, iż dane klientów zostały zaszyfrowane.
(…) Niezwłocznie po zidentyfikowaniu incydentu Bank zabezpieczył systemy informatyczne oraz rozpoczął pracę nad odtworzeniem funkcjonalności systemu oraz udostępnieniem klientom pełnego dostępu do usług świadczonych przez Bank. Bez zbędnej zwłoki poinformujemy Klientów Banku o przywróceniu dostępności do usług bankowych.
Konsekwencją opisanego wyżej Naruszenia ochrony danych osobowych polegającego na zaszyfrowaniu danych jest czasowy brak dostępności do elektronicznych usług bankowych – realizowania płatności i dysponowania środkami zgromadzonymi na rachunkach bankowych.
Jak widzimy jako naruszenie wskazana jest niedostępność, chociaż niestety często w przypadku ransomware dane są dodatkowo wykradane. Bank działa w zrzeszeniu BPS – więc otwarte jest pytanie czy incydent jest izolowany czy ew. może wpłynąć na inne banki w zrzeszeniu.
Obecnie cały czas nie działają min. bankowości internetowe (prywatna, korporacyjna) oferowane przez Bank. Wg informacji opublikowanych na stronie informacyjnej Banku – działają karty płatnicze / można wypłacać pieniądze w bankomatach / oddziałach.
Na koniec – pojawiają się informacje, że za akcję odpowiedzialna jest grupa ransomware Trigona.
#wiadomoscipolska #cyberbezpieczenstwo #banki
