Atak hakerski na jeden z największych banków w Polsce. Wydano oficjalny komunikat

Rosnąca fala cyberataków na instytucje finansowe

Ataki hakerskie na instytucje finansowe stają się codziennością. Według raportu firmy Check Point z końca 2024 roku, na jedną organizację finansową w regionie przypada średnio aż 1728 ataków tygodniowo. To zatrważająca liczba, która pokazuje, że banki i inne instytucje sektora finansowego są jednym z głównych celów cyberprzestępców.

Do najczęściej stosowanych metod należą:

• phishing, czyli podszywanie się pod zaufane instytucje w celu wyłudzenia danych,
• ransomware, które blokuje dostęp do systemów aż do zapłacenia okupu,
• ataki DDoS, paraliżujące działanie serwisów bankowych.

Walka z tymi zagrożeniami jest trudna, bo cyberprzestępcy stale rozwijają swoje metody. W odpowiedzi polskie instytucje podejmują działania, takie jak blokowanie fałszywych stron internetowych. Tylko w 2024 roku CSIRT KNF zgłosił do blokady 45 985 domen związanych z fałszywymi inwestycjami.

Ale nawet najsprawniejsze systemy nadzoru i ochrony nie dają stuprocentowej gwarancji bezpieczeństwa. Czy w takim środowisku banki są w stanie skutecznie bronić interesów swoich klientów?

Banki pod lupą – skala ryzyka i oczekiwania klientów

Rosnąca liczba incydentów sprawia, że banki muszą nie tylko inwestować w nowoczesne zabezpieczenia, ale również w sposób przejrzysty komunikować się z klientami. Dla użytkowników liczy się bowiem nie tylko ochrona danych, ale też poczucie, że w razie kryzysu zostaną odpowiednio poinformowani.

Przykłady z ostatnich miesięcy pokazują, że nawet największe instytucje nie są odporne na próby włamań czy wycieków. Odbiorcy coraz częściej zadają pytania:

• czy ich oszczędności są bezpieczne,
• czy banki odpowiednio monitorują sieć,
• czy systemy transakcyjne mogą paść ofiarą ataku.

Nie bez znaczenia jest też wizerunek instytucji. W sytuacji, gdy pojawiają się nieoficjalne informacje o możliwym wycieku danych, reputacja banku staje się poważnie zagrożona. To właśnie zaufanie klientów jest walutą, którą w sektorze finansowym najłatwiej stracić, a najtrudniej odbudować.

Z tego powodu każdy incydent, nawet jeśli nie dotyczy bezpośrednio środków finansowych klientów, może rodzić poważne konsekwencje. Ale co wydarzyło się tym razem i jakie działania podjęła jedna z największych instytucji bankowych w Polsce?

PKO BP ujawnia incydent i uspokaja klientów

Do zdarzenia doszło 8 września, kiedy do banku zgłosiła się osoba podająca się za „testera”. Twierdziła, że posiada dane osobowe części pracowników PKO BP. Po weryfikacji przez dział bezpieczeństwa okazało się, że faktycznie doszło do wycieku danych.

W komunikacie opublikowanym na stronie banku czytamy:

8.09 otrzymaliśmy wiadomość od osoby podającej się za ‘testera’, która przekazała nam, że posiada służbowe dane kontaktowe części naszych pracowników. Po weryfikacji potwierdziliśmy, że incydent rzeczywiście miał miejsce. Luka została zidentyfikowana i natychmiast usunięta – poinformował PKO Bank Polski.

Instytucja podkreśliła jednocześnie, że:

• nie ucierpiały systemy transakcyjne,
• dane klientów nie zostały ujawnione,
• żadne wrażliwe ani poufne informacje nie trafiły w niepowołane ręce.

Nieoficjalne doniesienia sugerują jednak, że wśród przejętych informacji mogły znaleźć się imiona i nazwiska pracowników, adresy e-mail, numery telefonów oraz dane techniczne urządzeń wykorzystywanych do pracy.

PKO BP zapewnia, że pozostaje w stałym kontakcie z odpowiednimi instytucjami nadzorczymi oraz poinformował o zdarzeniu wszystkich pracowników.

Sprawa pokazuje, że nawet największe i najlepiej chronione instytucje finansowe mogą stać się celem ataków, a odpowiedź na pytanie o pełne bezpieczeństwo w bankowości elektronicznej pozostaje otwarta. Czy kolejne incydenty sprawią, że sektor bankowy będzie musiał jeszcze mocniej inwestować w cyberochronę, czy też użytkownicy zaczną szukać innych sposobów przechowywania swoich danych i pieniędzy?