piątek, 14 kwietnia 2017

Szczegóły techniczne ataku na banki w Polsce z użyciem serwera KNF



Dzisiaj chcemy podzielić się z Wami raportem, który powstał w wyniku prac, jakie realizowaliśmy dla instytucji finansowych w ramach świadczenia usług wsparcia w obsłudze incydentów. Prace opisane w raporcie były związane z obsługą incydentu ataku na sektor finansowy z udziałem serwera Komisji Nadzoru Finansowego na przełomie roku 2016 i 2017. To w wyniku przedstawionych analiz, został wyłączony serwer KNF.

Atak był opisywany już kilka razy, nie tylko przez media w Polsce ale również za granicą. Dotychczas podawane informacje dot. ataku były niepełne a czasami wręcz nieprawdziwe, z pogranicza hipotez i spekulacji.

Niniejszy raport skupia się na technicznych szczegółach ataku i przedstawia sposób działania oprogramowania złośliwego użytego w ataku. Naszym nadrzędnym celem jest ujawnienie tych informacji, które mogą pozwolić specjalistom bezpieczeństwa na lepsze przygotowanie, przeciwdziałanie i wcześniejsze wykrycie podobnych typów ataków w przyszłości oraz pozwolą na ograniczenie skutków tego typu ataków.

W raporcie opisaliśmy najistotniejsze sekwencje zdarzeń, jakie miały miejsce w analizowanych przez nas przypadkach.

Link do raportu: "Analiza ataku na banki w Polsce".

Miłej lektury.