Ta firma dostarcza oprogramowanie polskim bankom. Została zhakowana

Serwis Niebezpiecznik przekazał, że węgierska spółka Dorsum.eu została zhakowana. Informacja jest o tyle istotna dla Polaków, że zaatakowana przez cyberprzestępców firma dostarcza oprogramowanie do banków, z których korzystamy. Rodzi się więc pytanie, czy zaistniała sytuacja zagraża klientom.

Do ataku miało dojść w połowie ubiegłego miesiąca. Zgodnie z informacjami, do których dotarł Niebezpiecznik, atakujący wykorzystali błąd w serwerze JBoss, dzięki czemu udało im się przejąć kontroler domeny. Hakerzy mieli też podobno dostęp do serwerów, które są wykorzystywane do budowy oprogramowania.

Niebezpiecznik zwraca uwagę, że w tej sytuacji atakujący mogą na przykład dodać złośliwy kod do aktualizacji oprogramowania. To pozwoliłyby im z kolei uzyskać dostęp do infrastruktury firm, które z niego korzystają, czyli – w tym przypadku – do banków obsługujących polskich klientów.

Na ten moment nie wiadomo, czy takie działania miały rzeczywiście miejsce. Niebezpiecznik poprosił o komentarz do sprawy Macieja Świderka, który reprezentuję firmę Dorsum w Polsce. Do momentu publikacji tego materiału serwis nie otrzymał od niego odpowiedzi.

Jedną z placówek korzystających z usług Dorsum jest m.in. działający na terenie naszego kraju oddział BNP Paribas. "Zaraz po wykryciu ataku przez firmę Dorsum poinformowano bank o incydencie. W ramach obsługi incydentu na bieżąco była utrzymywana komunikacja Dorsum z bankiem" – przekazał Niebezpiecznikowi Zespół CSIRT BNP Paribas.

W kolejnej wiadomości zespół zaznaczył, że nie wykryto "niepokojących aktywności" dotyczących oprogramowania, ale po otrzymaniu informacji o ataku "zostały zastosowane wszystkie środki prewencyjne do czasu pełnego wyjaśnienia incydentu". Oprócz tego bank przeprowadził dodatkowy monitoring pod kątem bezpieczeństwa dostarczanego oprogramowania. Ponieważ w takich przypadkach podobne procedury są stosowane również w innych bankach, polscy klienci nie powinni mieć powodów do obaw.