Nawet milion złotych mogło zniknąć z kont klientów po włamaniu hakera do systemów Plus Banku. Przez kilka tygodni nieznany haker miał – jak twierdzi – dostęp do serwerów jednego z polskich banków. Mógł podglądać konta klientów, a w przypadku niektórych nawet robić przelewy.

Poszlaki wskazują na Plus Bank, należący do grupy Zygmunta Solorza. Bank ani nie potwierdza, ani nie zaprzecza.

Przestępca daje bankowi czas do piątku na zapłatę 200 tys. zł. Twierdzi, że jeśli nie dostanie pieniędzy, udostępni wszystkie zdobyte dane.

Samo włamanie miało mieć miejsce na początku tego roku. O sprawie jako pierwszy napisał we wtorek serwis Zaufana Trzecia Strona , z którym haker skontaktował się kilka tygodni temu. Z ich relacji wynika, że w kwietniu zgłosił się nich ktoś ukryty pod nazwą „Razor4” utrzymujący, że wykorzystując lukę w niezaktualizowanym oprogramowaniu, dokonał udanego ataku na serwery jednego z banków.

Zła wiadomość jest taka, że haker może mieć dane klientów. Ich nazwiska, numery kont i telefonów – sam tak twierdzi. Dla uwiarygodnienia informacji przekazał do wiadomości redakcji numery kilkuset kart płatniczych, dane osobowe ich posiadaczy wraz z numerami telefonów komórkowych oraz loginy i hasła do 150 rachunków. Co dokładnie wpadło w ręce przestępcy – tego bank dokładnie nie wie.

Bank z pewnością rozważa zapłacenie okupu – przyznaje w rozmowie z Money.pl ekspert od cyberprzestępczości z dużej instytucji finansowej. – Osobiście jestem przeciwnikiem tego rozwiązania, bo jest bardzo mało prawdopodobne, by wypłata pieniędzy poskutkowała zniszczeniem danych, pozyskanych przez hakerów – uważa, zastrzegając jednocześnie swoją anonimowość, bo tą delikatną sprawą „żyje” cały sektor bankowy.

Czy bank zapłaci i czy przyznaje, że faktycznie doszło do ataku? W odpowiedzi na zapytanie wysłane przez Money.pl rzecznik prasowy Plus Banku, Mikołaj Jabłoński, odpowiedział tylko tak:

„W odpowiedzi na przesłane zapytanie, PLUS BANK S.A. informuje, że pieniądze jego klientów były i są bezpieczne. W zakresie szczegółowych danych zawartych w przesłanej korespondencji, z uwagi na obowiązujące regulacje prawne Bank nie jest upoważniony do udostępniania informacji lub udzielania publicznych komentarzy odnoszących się do funkcjonowania zabezpieczeń informatycznych lub dotyczących danych jego klientów. Pragniemy jeszcze raz podkreślić, że środki klientów Banku są bezpieczne, systemy bankowe właściwie zabezpieczone” – pisze rzecznik Plus Banku.

W przesłanym do „Wyborczej” oświadczeniu Plus Bank przyznał, że w „pierwszym kwartale tego roku zidentyfikowane zostały próby przestępczej działalności kierowanej przeciwko bankowi”. Bank wykrył zagrożenie i wzmocnił system bezpieczeństwa. Zapewnił też wszystkim klientom wymianę haseł do logowania z wykorzystaniem dodatkowych metod do autoryzacji. Plus Bank poinformował o sprawie Komisję Nadzoru Finansowego, policję i prokuraturę. – Śledztwo prowadzone jest z art. 287, czyli oszustwa komputerowego. Prokurator nie chce jednak mówić o szczegółach ze względu na dobro śledztwa – mówi rzeczniczka prasowa Prokuratury Okręgowej Warszawa-Praga Renata Mazur.

Klientom banku Plus Bank radzimy natychmiast zmienić hasła dostępowe, przejrzeć dokładną historię przelewów oraz zrezygnować przynajmniej na jakiś czas z usług tego banku. Na razie nie wiadomo, czy bank załagodził już skutki włamania i czy zabezpieczył swoje serwery przed kolejnymi atakami. Rzecznik Plusbanku zapewnia, że pieniądze klientów są i były bezpieczne. Tyle można przeczytać oficjalnym komunikacie. Informatycy Plusbanku zapewniają, że wzmocnili zabezpieczenia i haker nie ma już dostępu do systemu bankowego.

Kan