Rzeczpospolita
Ekonomia
Reklama

Cyberincydent w PKO BP. Etyczny haker wskazał lukę w zabezpieczeniach?

Sektor finansowy jest coraz częściej atakowany przez cyberprzestępców. O incydencie poinformował największy polski bank. Doszło do ujawnienia danych służbowych pracowników. Systemy transakcyjne i dane klientów są bezpieczne.

Publikacja: 11.09.2025 04:42

Sektor finansowy jest coraz częściej atakowany przez cyberprzestępców

Sektor finansowy jest coraz częściej atakowany przez cyberprzestępców

Foto: Fotorzepa/ Urszula Lesman

Katarzyna Kucharczyk

Z tego artykułu dowiesz się:

  • Jakie były przyczyny i skutki cyberincydentu w PKO BP?
  • Jaką rolę odegrało odpowiedzialne ujawnienie podatności w przypadku PKO BP?
  • Jakie techniki stosują cyberprzestępcy do przeprowadzania skutecznych ataków?
  • Jakie środki ostrożności powinny podjąć instytucje finansowe i ich klienci, by zabezpieczyć się przed atakami?

Z analiz Coveware by Veeam wynika, że sektor finansowy na świecie jest coraz częściej atakowany przez cyberprzestępców. Odsetek przedsiębiorstw z tej branży w ogólnej liczbie ataków ransomware wzrósł z 5,8 proc. w I kwartale 2025 r. do 7,7 proc. w drugim kwartale.

Foto: Tomasz Sitarski

– W niemal trzech analizowanych przez nas przypadkach na cztery podstawowym narzędziem szantażu była kradzież danych i groźba ich upublicznienia. Jednym z wyraźnych trendów w I połowie 2025 roku był także wzrost ataków bazujących na inżynierii społecznej, czyli manipulowaniu pracownikami w celu uzyskania dostępu do systemów firmowych – komentuje Tomasz Krajewski, dyrektor techniczny sprzedaży na Europę Wschodnią w firmie Veeam.

Dane klientów PKO BP są bezpieczne

O cyberincydencie właśnie poinformował PKO BP. Doszło do ujawnienia służbowych danych pracowników banku. Na swojej stronie internetowej podał, że otrzymał wiadomość od osoby podającej się za „testera”, która przekazała, że posiada służbowe dane kontaktowe części pracowników.

Reklama
Reklama

„Po weryfikacji potwierdziliśmy, że incydent rzeczywiście miał miejsce. Luka została zidentyfikowana i natychmiast usunięta” – poinformował bank. Podkreślił również, że incydent nie dotyczy systemów transakcyjnych banku, a dane klientów nie zostały ujawnione. Nie zostały również ujawnione żadne prywatne dane pracowników, ani dane poufne banku i spółek.

– W komunikacie banku nie podano wielu szczegółów, ale na podstawie dostępnych informacji możliwe, że była to sytuacja tzw. odpowiedzialnego ujawnienia podatności, w której etyczny haker natrafił na lukę w zabezpieczeniach i anonimowo poinformował o niej bank. Chociaż taka forma zgłoszenia jest najbardziej pożądana, alternatywą mogła być znacznie poważniejsza sytuacja, gdyby przestępca zdołał wykraść dane i wykorzystać je do dalszych ataków – komentuje Chester Wisniewski, dyrektor ds. technologii w firmie Sophos. Wtóruje mu Dawid Zięcina, ekspert z firmy DAGMA Bezpieczeństwo IT.

– Nie do końca jasna jest postawa osoby zgłaszającej dostępność danych pracowników banku w publicznym internecie. Nie ma mowy o okupie czy innych żądaniach zgłaszającego. Takie zgłoszenia w dobrej wierze są często spotykaną praktyką. Niektóre firmy w ramach zachęty do zgłaszania takich i podobnych sytuacji mają swój program z nagrodami dla zgłaszających – mówi Zięcina. Dodaje, że żadna ze znanych zorganizowanych grup cyberprzestępczych i haktywistycznych nie opublikowała informacji o przejęciu danych, o których mowa w komunikacie banku. Nie jest również jasne, czy dane te były udostępnione celowo czy przypadkowo. Sklasyfikowanie tego zdarzenia jako incydent sugeruje jednak, że dostęp do źródła tych danych nie powinien być tak szeroki.

Ile jest cyberataków na banki

Globalne dane z raportu Sophos pokazują, że 90 proc. instytucji finansowych dotkniętych atakiem ransomware w ubiegłym roku odnotowało próby naruszenia ich kopii zapasowych przez cyberprzestępców. Niemal połowa tych prób zakończyła się sukcesem. W większości przypadków (62 proc.) zaszyfrowane dane udało się odzyskać dzięki kopiom zapasowym, jednak połowa firm i tak zdecydowała się zapłacić okup. To pokazuje, jak ogromna presja spoczywa na instytucjach finansowych i jak istotne jest skuteczne zabezpieczanie wszystkich przetwarzanych przez nie danych, aby ograniczyć ryzyko kosztownych konsekwencji incydentów.

W Polsce aktywność przestępców w sektorze finansowym również systematycznie rośnie. W 2024 r. CSIRT KNF zidentyfikował 175 domen związanych tylko z oszustwami bankowymi. Cyberprzestępcy na tworzonych przez siebie stronach internetowych podszywali się pod podmioty rynku finansowego i wykorzystywali je do kradzieży danych do logowania do bankowości.

Reklama
Reklama

Czytaj więcej

Wicepremier i minister cyfryzacji Krzysztof Gawkowski
Biznes
Raport o stanie cyberbezpieczeństwa Polski. Rekordowa liczba ataków w 2024 r.

W sumie w 2024 r. CSIRT KNF odnotował rekord wszystkich wykrytych niebezpiecznych domen: 51 241. To wzrost o niemal 350 proc. w ciągu ostatnich czterech lat.

Przestępcy chętnie wykorzystują przekierowania z fałszywych reklam. Niedawno podszywając się pod polskie banki, publikowali reklamy na portalu Facebook. Pod pretekstem rzekomej możliwości odebrania nagrody wyłudzali dane uwierzytelniające do bankowości elektronicznej oraz dane kart płatniczych. Z kolei podszywając się pod PKO Bank Polski wykupili reklamy w wyszukiwarce Google. Reklamy te prowadziły do fałszywych stron internetowych, łudząco podobnych do stron do logowania do bankowości elektronicznej.

CSIRT KNF przygotował kilka fundamentalnych zasad dla klientów banków. Po pierwsze, trzeba dokładnie weryfikować adres www – czy jest poprawny i nie zawiera podejrzanych znaków ani literówek. Po drugie, należy korzystać z oficjalnych aplikacji do logowania i wykonywania operacji bankowych. Kolejna kwestia to weryfikowanie autentyczności komunikacji ze strony banku – chodzi zarówno o podejrzane SMS-y, jak i telefony. W razie wątpliwości należy skontaktować się z pracownikiem banku, np. zadzwonić na infolinię.

Chociaż branża dysponuje jednymi z najbardziej zaawansowanych zabezpieczeń, cyberprzestępcy nieustannie rozwijają nowe metody działania.

– Coraz częściej wykorzystują generatywną sztuczną inteligencję do przeprowadzania skutecznych kampanii phishingowych czy tworzenia deep fake’ów – co znacząco utrudnia ich wykrywanie i neutralizację za pomocą tradycyjnych środków. Na to wszystko nakłada się coraz silniejsza presja regulacyjna. Przepisy takie jak DORA i NIS2 wymagają od instytucji finansowych jeszcze większej transparentności i szybszego reagowania na incydenty – podsumowuje Wojciech Gołębiowski, wiceprezes i dyrektor zarządzający Palo Alto Networks w Europie Środkowo-Wschodniej. 

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: rp.pl

Rynki Bankowość Banki IT Bezpieczeństwo IT Firmy PKO BP Hakerzy cyberbezpieczeństwo

Z tego artykułu dowiesz się:

  • Jakie były przyczyny i skutki cyberincydentu w PKO BP?
  • Jaką rolę odegrało odpowiedzialne ujawnienie podatności w przypadku PKO BP?
  • Jakie techniki stosują cyberprzestępcy do przeprowadzania skutecznych ataków?
  • Jakie środki ostrożności powinny podjąć instytucje finansowe i ich klienci, by zabezpieczyć się przed atakami?
Pozostało jeszcze 95% artykułu
/
artykułów
Czytaj dalej. Subskrybuj
Reklama
Prezes BGK Mirosław Czekaj
Banki
Prezes BGK: Będzie nowy wehikuł do finansowania obronności
Incydent w PKO BP. Czyje dane ujawniono?
Banki
Incydent w PKO BP. Czyje dane ujawniono?
Szwajcarii nie grożą ponownie ujemne stopy procentowe
Banki
Czy cła Trumpa zaszkodzą Szwajcarii? SNB nie planuje ujemnych stóp, firmy wstrzymują inwestycje
Andrea Orcel, dyrektor generalny UniCredit
Banki
Prezes UniCredit: Po przejęciu Commerzbanku zwolnienia będą „znaczące”
Bank Ludowy Chin
Banki
Rosyjski biznes bez dostępu do banków w Chinach
Reklama
Reklama
e-Wydanie