首页>安全资讯>黑客通过金融监管机构入侵多家波兰银行

黑客通过金融监管机构入侵多家波兰银行

根据波兰媒体报道,上周多家波兰银行着手调查黑客入侵活动,而这批黑客在过去三个月中已经入侵了波兰多家金融机构。

值得注意的是,恶意软件的感染途径似乎经由波兰金融监管局(简称KNF)的内部服务器——而该机构本身恰好负责对银行业内的安全标准实施工作进行监督。

黑客们并未窃取任何资金。相反,根据波兰媒体所报道,他们泄露了大量尚未识别的加密数据。

伦敦大学研究员兼安全与隐私顾问卢卡斯在采访当中表示,“目前可以确定的是,这是波兰银行业历史上遭遇到的最为严重的黑客入侵。”

目前尚不清楚这批黑客的真实身份。根据分析,此次黑客活动已经成为波兰历史上最为严重的攻击行为,且这一复杂入侵所使用的恶意软件无疑是由某个资源丰富的团队所设计并部署。

波兰媒体报道称,由于不涉及任何资金盗窃,因此波兰官员怀疑此次攻击属于国外情报收集行动。

KNF网站于本周四中午时分暂时离线。在重新上线后,KNF发言人在接受波兰媒体采访时表示,“该办公室目前正在有条不紊地处理相关工作。”现在还不清楚这两个事件之间是否存在关联。

尽管各系统可能自2016年10月以来就已经受到入侵,但各家银行在大约一个星期之前才发现入侵活动,当时其意识到已经有来自多台工作站的大量加密数据及未知加密可执行文件流出。

波兰金融监管局于本周五公开承认攻击活动的存在,暂没有发布任何细节信息。

KNF发言人告知波兰媒体称,各家波兰银行的正常运营完全没有受到威胁。然而很明显,这样强硬而确定的断言背后存在着不争的反面事实——从银行系统中流出的数据性质尚不清楚,更不用说各大主要金融机构正在对此进行调查,而相关受害者的数量也预计将进一步增加。

该恶意软件的行为方式属于RAT,这类远程访问工具允许攻击者完全控制目标设备及其数据。

伦敦大学研究员兼安全与隐私顾问卢卡斯解释称,“监管部门负责制定银行业安全标准。但如今的事实证明,其内部并未能有效执行相关标准。”

就在本周,波兰迎来了自冷战结束以来美国面向欧洲规模最大的军力部署。87辆坦克、144辆装甲车与3500名士兵驻扎于此,旨在向俄罗斯发出威慑信号——这是因为作为东欧国家,波兰担心唐纳德-特朗普总统无法在激进的俄方活动下继续践行向北约提出的承诺。另外,过去几个月以来乌克兰国内的战事则进一步升温。

相关资讯:

黑客盗取客户银行卡信息 全球ATM机上取款3.6亿

黑客Onur Kopçak仿冒银行网站进行网络欺诈,骗取用户银行账户信息,使用这些盗取来的用户资料,在世界各地的ATM取款机上盗取了总计约3.6亿现金。

南非银行信用卡数据泄露,致百名黑客日本盗现14亿日元

2016年“匿名者”所发动的针对银行及金融机构的OpIcarus行动已经造成巨额损失,并导致多家国际性银行发生机密数据外泄,最近曝光的卡塔尔国家银行数据泄露与孟加拉央行8100...

德国银行使用电子邮件签名来对付钓鱼邮件

2006 年 3 月 30 日, IDG 新闻,德国零售银行巨头 -Postbank AG 开始使用电子邮件数字签名技术来抑制日益猖獗的通过钓鱼邮件来窃取在线个人银行信息的钓鱼攻击。

日本16州ATM机被盗,14亿日元不翼而飞

很多ATM被盗事件都涉及到一个出现很久的名为“ATM Skimming”的科技手段,犯罪份子通过磁条、或使用ATM恶意软件、或数据泄漏等方式获得信用卡或银行卡的详细信息,然后...