mFinanse i PKO Leasing ofiarami hakerów. Wyciekły dane klientów i partnerów biznesowych
Usługi finansowe banków po raz kolejny zostały zhackowane. Wyciekła korespondencja e-mail, dane osobowe i inne poufne informacje. Hakerzy rozsyłali e-maile zawierające cytaty z poufnych rozmów z doradcami mFinanse i PKO Leasing S.A.
Niebezpiecznik.pl informuje, że hakerzy zaatakowali spółkę powiązaną z mBankiem – mFinanse S.A., a także spółkę konkurencyjną PKO Leasing S.A.
Przestępcy działali od dłuższego czasu
Hakerzy dostali się do skrzynek e-mail co najmniej kilku pracowników wymienionych spółek. Dzięki temu byli w stanie przejąć korespondencję z klientami, adresy e-mail, poufne informacje oraz liczne dane osobowe.
Tak naprawdę nie wiadomo, jakie dane przejęli jeszcze przestępcy, a także jak długo trwały ich działania. Zgodnie z informacjami opublikowanymi na portalu Niebezpiecznik.pl, akcja trwała od co najmniej miesiąca.
Cała sprawa wyszła na światło dzienne, ponieważ do portalu Niebezpiecznik.pl zgłosiły się osoby, które otrzymały złośliwe e-maile, w których treści znajdowały się cytaty z poufnej korespondencji z doradcami bankowymi mFinanse i PKO Leasing S.A.
Niebezpieczne załączniki
Część z rozsyłanych wiadomości e-mail przekierowywała do stron, które za sprawą złośliwego oprogramowania łączyły z serwerami zainfekowanymi trojanem Emotet. Wirus pozwala na przejęcie kontroli nad sesjami bankowości online. Rozwiązanie to jest więc sposobem na przejęcie danych, a także kradzież pieniędzy.
Stanowisko mFinanse i PKO Leasing S.A.
Niebezpiecznik.pl poprosił o komentarz w tej sprawie przedstawicieli mFinanse oraz PKO Leasing S.A.
- Wiemy o ataku cyberprzestępców na spółkę mFinanse. Wyjaśniamy sytuację i pracujemy intensywnie by zapobiec jej potencjalnym konsekwencjom. Priorytetem w tej sprawie jest ochrona wszelkich danych i informacji przetwarzanych przez mFinanse. O sprawie poinformujemy uprawnione organy zgodnie z przepisami prawa – odpowiedziała na pytania portalu Kinga Wojciechowska, ekspertka ds. relacji z mediami mBanku.
W podobny sposób wypowiadali się przedstawiciele PKO Leasing S.A., podkreślając, że są świadomi incydentu i podjęli właściwe działania.
- Incydent miał ograniczony zasięg. Doszło do wycieku fragmentów korespondencji mailowej, którą prowadziło naszych siedmiu pracowników, nieposiadających uprawnień uprzywilejowanych do systemów Spółki. Sprzęt biorący udział w incydencie został zabezpieczony. Przeprowadzony audyt zewnętrzny potwierdził brak podejrzanej aktywności w infrastrukturze spółki – przekazał PKO Leasing S.A. w odpowiedzi na pytania wysłane przez Niebezpiecznik.pl.
Źródło: Niebezpiecznik.pl
