mFinanse i PKO Leasing ofiarami hakerów. Wyciekły dane klientów i partnerów biznesowych

Usługi finansowe banków po raz kolejny zostały zhackowane. Wyciekła korespondencja e-mail, dane osobowe i inne poufne informacje. Hakerzy rozsyłali e-maile zawierające cytaty z poufnych rozmów z doradcami mFinanse i PKO Leasing S.A.

Niebezpiecznik.pl informuje, że hakerzy zaatakowali spółkę powiązaną z mBankiem – mFinanse S.A., a także spółkę konkurencyjną PKO Leasing S.A.

Hakerzy dostali się do skrzynek e-mail co najmniej kilku pracowników wymienionych spółek. Dzięki temu byli w stanie przejąć korespondencję z klientami, adresy e-mail, poufne informacje oraz liczne dane osobowe.

Tak naprawdę nie wiadomo, jakie dane przejęli jeszcze przestępcy, a także jak długo trwały ich działania. Zgodnie z informacjami opublikowanymi na portalu Niebezpiecznik.pl, akcja trwała od co najmniej miesiąca.

Cała sprawa wyszła na światło dzienne, ponieważ do portalu Niebezpiecznik.pl zgłosiły się osoby, które otrzymały złośliwe e-maile, w których treści znajdowały się cytaty z poufnej korespondencji z doradcami bankowymi mFinanse i PKO Leasing S.A.

Część z rozsyłanych wiadomości e-mail przekierowywała do stron, które za sprawą złośliwego oprogramowania łączyły z serwerami zainfekowanymi trojanem Emotet. Wirus pozwala na przejęcie kontroli nad sesjami bankowości online. Rozwiązanie to jest więc sposobem na przejęcie danych, a także kradzież pieniędzy.

Niebezpiecznik.pl poprosił o komentarz w tej sprawie przedstawicieli mFinanse oraz PKO Leasing S.A.

- Wiemy o ataku cyberprzestępców na spółkę mFinanse. Wyjaśniamy sytuację i pracujemy intensywnie by zapobiec jej potencjalnym konsekwencjom. Priorytetem w tej sprawie jest ochrona wszelkich danych i informacji przetwarzanych przez mFinanse. O sprawie poinformujemy uprawnione organy zgodnie z przepisami prawa – odpowiedziała na pytania portalu Kinga Wojciechowska, ekspertka ds. relacji z mediami mBanku.

W podobny sposób wypowiadali się przedstawiciele PKO Leasing S.A., podkreślając, że są świadomi incydentu i podjęli właściwe działania.

- Incydent miał ograniczony zasięg. Doszło do wycieku fragmentów korespondencji mailowej, którą prowadziło naszych siedmiu pracowników, nieposiadających uprawnień uprzywilejowanych do systemów Spółki. Sprzęt biorący udział w incydencie został zabezpieczony. Przeprowadzony audyt zewnętrzny potwierdził brak podejrzanej aktywności w infrastrukturze spółki – przekazał PKO Leasing S.A. w odpowiedzi na pytania wysłane przez Niebezpiecznik.pl.

Źródło: Niebezpiecznik.pl