Серьезный взлом системы торгового счета польского банка

Как сообщает польская компания «Доверенная Третья Сторона», неизвестный грабитель имел в течение нескольких недель полный доступ к главной инстанции производственного сервиса сделок одного из польских банков. Украв таким образом около миллиона злотых в ущерб клиентов этого банка. Банк в течение нескольких недель не замечал взлома.

Ограбление произошло в конце января текущего года. Грабитель использовал подсадной JavaScript, размещенный на сервере,и доступный по специально для этого зарегистрирован домену, а для получения контроля над прикладным сервером (Weblogic) использовал известную и незакрытую в целевой системе восприимчивость. Таким образом, он украл много информации, позволяющей совершении последующих преступлений. Это один из немногих так задокументированных случаев несанкционированного получения контроля над производственным экземпляром банковской системы торгового счета.