Как сообщает польская компания “Доверенная Третья Сторона”, неизвестный грабитель имел в течение нескольких недель полный доступ к главной инстанции производственного сервиса сделок одного из польских банков. Украв таким образом около миллиона злотых в ущерб клиентов этого банка. Банк в течение нескольких недель не замечал взлома.
Ограбление произошло в конце января текущего года. Грабитель использовал подсадной JavaScript, размещенный на сервере,и доступный по специально для этого зарегистрирован домену, а для получения контроля над прикладным сервером (Weblogic) использовал известную и незакрытую в целевой системе восприимчивость. Таким образом, он украл много информации, позволяющей совершении последующих преступлений. Это один из немногих так задокументированных случаев несанкционированного получения контроля над производственным экземпляром банковской системы торгового счета.