Polityka i prawo
SKANER Cyberdefence24: Atak na KNF. Frasunek: „Państwo powinno intensywnie inwestować w zespoły CERT”
W programie „Skaner Cyberdefence24” Przemysław Frasunek, Dyrektor Działu Systemów Bezpieczeństwa w firmie Atende Software sp. z o.o. komentuje cybernetyczny atak na KNF i sektor bankowy.
„W tym wypadku sytuacja wyglądała następująco: została podmieniona strona KNF. Ona została prawdopodobnie już zmodyfikowana w październiku 2016 roku. Została podmieniona w taki sposób, że w momencie, kiedy użytkownik wchodził na tę stronę, ładowane były zasoby z zewnętrznego serwera. I takim zasobem był fragment skryptu, który na początku oceniał, czy w ogóle użytkownik jest na liście ciekawych zasobów do zaatakowania. Po prostu ten skrypt zawierał listę adresów IP (…). Wykorzystywane były znane podatności, czyli słabości w oprogramowaniu. W tym wypadku to były słabości słabości w Silverlight we wtyczce Flash”.
Atak na KNF. Frasunek: „Państwo powinno intensywnie inwestować w zespoły CERT”