Ranking 50 największych banków w Polsce 2011: Wywiady i opinie – Jacek Matwiejczyk: III wojna światowa

Jacek Matwiejczyk

Najnowsze hakerskie trofeum to dane osobowe kilkuset klientów Citigroup. Okoliczności ataku nie są do końca znane. Bank ujawnił, że podczas rutynowej kontroli wykrył, że w ręce hakerów wpadły nazwiska klientów, numery kont i adresy e-mail. Podobno najważniejsze informacje potrzebne do zrealizowania transakcji on-line: daty urodzin, ważności kart, numery ubezpieczenia społecznego i kody bezpieczeństwa kart (CVV) nie wyciekły. Przedstawiciele Citi podali, że przestępcy dobrali się do 1 proc. danych klientów posługujących się kartami płatniczymi

– Kontaktujemy się z klientami, których dane zostały skradzione. Natychmiast wprowadzono dodatkowe procedury bezpieczeństwa, aby taka sytuacja się już nie powtórzyła – zapewnia rzecznik Citigroup Sean Kevelighman.

Każdy taki incydent ma swoje konsekwencje wizerunkowe. Informacja, że bank nie radzi sobie z zabezpieczeniem nawet mniej istotnych danych podważa zaufanie klientów do banku. Jeszcze gorzej, kiedy taka sytuacja się powtarza. A tak jest w przypadku Citi. W grudniu 2009 r. bank w podobny sposób stracił co najmniej kilkadziesiąt milionów dolarów wskutek ataku rosyjskich hakerów, sprawą zajęło się FBI. Dosłownie kilka tygodni temu hakerzy sforsowali zabezpieczenia baz danych dużej firmy Epsilon, zajmującej się e-commerce i e-marketingiem; do sieci wyciekły dane klientów Walgreens, TiVo, Capital One, HS, College Board i… Citi.

ZeuS szaleje w Warszawie

Jak zapewnia rzecznik Citi Banku Handlowego, w ostatnich atakach nie zostali poszkodowani klienci z Polski. – Klienci naszego banku nie mają powodów do niepokoju – uspokaja Paweł Zegarłowicz, rzecznik prasowy Citi Banku Handlowego w Warszawie.

Z analiz NetWitness, amerykańskiej firmy monitorującej bezpieczeństwo w internecie, wynika, że spośród 74 tys. zaatakowanych w świecie serwerów, te należące do polskich firm i organizacji stanowiły aż 7 proc., a Polska zajęła pod tym względem siódme miejsce.

Firma ujawniła, że ZeuS skutecznie infekował komputery instytucji państwowych i firm w 196 krajach. Na liście jego ofiar są między innymi Bank of America, NASA czy Amazon, a w Polsce – jak ujawnił „Dziennik Gazeta Prawna” – konta internetowe iPKO.pl, BSK.com.pl i Pekao24.pl…

Jak się okazało kilka tygodni później, polskie banki znalazły się w bardzo prestiżowym klubie. NetWitness podał, że sieć komputerów Zombie, tworzących osobliwą toksyczną chmurę, została tak zaprogramowana, by na cel brać sobie przedsiębiorstwa z listy „Fortune 500”.

– Botnet jest ciągle aktywny i w dalszym ciągu otrzymuje polecenia od stojących za nim cyberprzestępców – tłumaczy Tim Belcher, CTO NetWitness. Informacje o tak rozległym ataku pojawiły się w miesiąc po ujawnieniu przez Google, że hakerzy przeprowadzili szturm na jego bazy danych.

ZeuS przez wielu specjalistów IT uważany jest za jeden z dwóch najbardziej niebezpiecznych robaków infekujących komputery i skupiających je w sieć botnetów. Do tej pory jednak sądzono, że trojan koncentruje się nie tylko na kradzieży haseł i identyfikatorów bankowych. Tymczasem wyszło na jaw, że interesują go również informacje pozwalające na uzyskanie dostępu do sieci korporacyjnych i repozytoriów kodów źródłowych.