partner serwisu

PlusBank nie spełnił żądań hakera, wyciekły dane klientów

PlusBank nie spełnił żądań hakera, wyciekły dane klientów
Autor:
Tomasz Kurzak
Data publikacji:
13 czerwca 2015, 12:08
Średnia ocena:
Twoja ocena:
Tagi:
atak na bank, haker, opublikowane dane, plus bank, raz, tobias solorz, wykradzione dane

PlusBank nie przystał na ultimatum hakera, który włamał się do systemu informatycznego banku. Cyberprzestępca żądał 200 000 zł za zachowanie wszystkich wykradzionych informacji dla siebie, jednak PlusBank nie zdecydował się na spełnienie tego żądania. Dziś dowiadujemy się, że haker spełnił swoją groźbę i rozpoczął publikowanie danych klientów. 

W ciągu kilku ostatnich dni mieliśmy okazję śledzić bardzo ciekawą sytuację. W mediach zrobiło się głośno o domniemanym ataku hakerskim na jeden z polskich banków. Sprawa wyszła na jaw kiedy cyberprzestępca postanowił podzielić się informacjami o swojej działalności z mediami w celu wymuszenia okupu w wysokości 200 000 zł na instytucji finansowej, w zamian za niepublikowanie informacji o klientach. W wyniku braku współpracy ze strony banku najpierw została ujawniona jego nazwa, a następnie informacje o kartach płatniczych oraz historia rachunku Tobiasa Solorza, co miało być potwierdzeniem skuteczności włamania. Haker twierdzi, że przez kilka miesięcy miał nieograniczony dostęp do systemu informatycznego PlusBanku, dzięki czemu udało mu się okraść nieokreśloną dokładnie liczbę osób oraz wykraść nie tylko niemal kompletną bazę danych klientów indywidualnych i biznesowych, ale także pliki webserwera. Przestępca miał wielokrotnie kontaktować się z wysoko postawionymi pracownikami PlusBanku, żeby poinformować o swojej działalności oraz informacjach, w których posiadanie wszedł. Bank nie był jednak skory do negocjacji i wypłacenia 200 000 zł okupu. 

Dziś upłynął termin ultimatum jakie postawił kryjący się pod pseudonimem Raz haker PlusBankowi. Instytucja nie zdecydowała się na opłacenie okupu czego wynikiem jest opublikowana lista szczegółowych danych na temat kilkuset klientów banku. Wśród ujawnionych danych znajdują się takie jak:

  • Imię i nazwisko, e-mail, adres zamieszkania
  • PESEL i numer dowodu
  • Historia 50 ostatnich transakcji
  • Informacje o lokatach i kredytach
  • Karty płatnicze 

Jest to pierwsza paczka wykradzionych informacji, które Raz zdecydował się ujawnić. Kolejne będą ukazywały się co weekend. Raz dał PlusBankowi jeszcze jedną szansę na zatrzymanie publikowania wykradzionych danych, jeśli instytucja finansowa przekaże 200 000 zł na rzecz jednego z domów dziecka.

Także dziś rano PlusBank po raz pierwszy zajął stanowisko w sprawie i opublikował oficjalne oświadczenie. Możemy w nim przeczytać, że pieniądze klientów nie są zagrożone, a atak "grupy hakerskiej" został bardzo wcześnie wykryty i powstrzymany. Jednak Raz twierdzi, że bank zorientował się o jego działalności dopiero po trzech miesiącach. Poniżej zamieszczamy treść oficjalnego komunikatu PlusBanku:

W związku z mediowymi doniesieniami, dotyczącymi bezpieczeństwa danych pragniemy poinformować, że pieniądze Klientów PlusBanku były i są bezpieczne. Jednocześnie informujemy, że w I kwartale bieżącego roku doszło w PlusBanku do przestępczego ataku grupy hackerów, który został wykryty i zablokowany. Bank po zidentyfikowaniu sposobu działania przestępców niezwłocznie podjął czynności zaradcze zmierzające do wzmocnienia systemów bezpieczeństwa. Dalsze próby cyberataku zostały udaremnione. Żaden z Klientów Banku nie poniósł uszczerbku finansowego.
Sprawa, o której donoszą media jest wydarzeniem historycznym, atak miał miejsce kilka miesięcy temu, a reakcja Banku była natychmiastowa: systemy zostały wzmocnione i dodatkowo zabezpieczone. W obliczu zdecydowanego oporu PlusBanku, przestępcy przyjęli obecnie metodę szantażu, polegającą na próbie wymuszenia od Banku kwot pieniężnych w zamian za nierozpowszechnianie w mediach informacji o incydencie. PlusBank stoi na stanowisku, że bezpieczeństwo Klientów i reputacja Banku stanowią najwyższy priorytet, dlatego też z osobami jawnie łamiącymi porządek prawny, których działania wymierzone są przeciwko Bankowi i jego Klientom, nie prowadzi żadnych negocjacji.
Bank na bieżąco współpracuje z organami ścigania, które od samego początku zajmują się wykryciem i ujęciem przestępców. Jesteśmy przekonani, że twarda postawa Banku związana z niepodejmowaniem żadnych prób negocjacji z przestępcami, a także wzmocnienie systemów bezpieczeństwa w dziedzinie prewencji związanej z bezpieczeństwem teleinformatycznym, działania Prokuratury i Policji oraz pozostałych instytucji, zaprowadzi przestępców w niedługiej perspektywie przed wymiar sprawiedliwości. Chcemy po raz kolejny zapewnić, że środki zdeponowane na rachunkach, lokatach w PlusBanku zawsze były i są w pełni bezpieczne.

Niestety PlusBank nie odniósł się do kwestii wykradzionych danych osobowych oraz o kontach klientów. Każda osoba i firma posiadająca rachunek w tej instytucji finansowej powinna przygotować się na ujawnienie informacji, które w różny sposób mogą narazić je na straty w wyniku działalności osób próbujących podszywać się pod nie lub w inny formach wykorzystywać upublicznione dane.

ryszardlew581
2015.06.14, 00:56
No to gdzie te dane ..uciekly //..bo jakis blazem was szantarzowal ..A gdzie spec sluzby ..itd ..tam jest konto mojej mamuski ...No to ladnie sie dzieje ..w moim kraju ..Jaktak dalej bedzie to te kabanosy IS nam kota wyczyszcza..
2015.06.14, 19:06
Bardzo dobrze, że bank nie daje się szantażować temu bandycie, w innym wypadku zachęcaliby resztę crackerów do łamania zabezpieczeń banków. Powinni jak najszybciej złapać tego bandytę i skazać na wiele lat więzienia, żeby ugasić zapędy reszty cyberprzestępców.
j bed
2015.06.15, 15:53
jeśli on dziala w tunelu VPN to go zadne spec grupy nie namierzą
Zdrowaś Maria....