Серьезный взлом системы торгового счета польского банка

Как сообщает польская компания «Доверенная Третья Сторона», неизвестный грабитель имел в течение нескольких недель полный доступ к главной инстанции производственного сервиса сделок одного из польских банков. Украв таким образом около миллиона злотых в ущерб клиентов этого банка. Банк в течение нескольких недель не замечал взлома.

Ограбление произошло в конце января текущего года. Грабитель использовал подсадной JavaScript, размещенный на сервере,и доступный по специально для этого зарегистрирован домену, а для получения контроля над прикладным сервером (Weblogic) использовал известную и незакрытую в целевой системе восприимчивость. Таким образом, он украл много информации, позволяющей совершении последующих преступлений. Это один из немногих так задокументированных случаев несанкционированного получения контроля над производственным экземпляром банковской системы торгового счета.

ОСТАВЬТЕ ОТВЕТ