Jednak był ‚mały’ hacked

Właśnie otrzymaliśmy list od Sebastiana Łuczaka (rzecznika prasowego z Pekao SA) w którym informuje, że faktycznie dokonano włamania jednak na zaatakowanej maszynie nie było żadnych, cennych dla włamywacza informacji. Akurat tego można było się raczej spodziewać gdyż chyba żaden bank nie ma połączonego intranetu i siecią zewnętrzną. Jak pisze Pan Łuczak: W związku z tym właśnie, że niemal go nie używamy, reżim monitoringu dla niego był niski i mogło udać się to „wlamanie”.

Na omawianym serwerze z pewnością nie było żadnych dokumentów bankowych czy też informacji o kontach klientów jednak obsługiwał on wraz z drugim serwerem należącym do TPSA (dns.tpsa.pl) główną domenę banku – pekao.com.pl. Dostęp do tej maszyny pozwalał więc np. na podmienienie strony głównej www.pekao.com.pl poprzez zmianę docelowej lokalizacji stron serwisu.

W firmie gdzie wydaje się miliony złotych na infrastrukturę teleinformatyczną nie powinno raczej dojść do podobnego incydentu. Publikowane przez nas informacje mają zazwyczaj na celu podniesienie czujności osób odpowiedzialnych za bezpieczeństwo danych. Tak też było w tym przypadku.

Mimo wszystko postawa rzecznika prasowego firmy była jak najbardziej na miejscu. Kilka znanych firm dało nam już przykład, że chęć zatuszowania podobnych incydentów zazwyczaj przynosi dokładnie odwrotny skutek.