Poważny kłopot miał niedawno Bank Pekao SA. Internetowy włamywacz dostał się na jeden z serwerów banku i — delikatnie mówiąc — zmienił jego sieciową wizytówkę. Pekao SA zapewnia, że na pechowym serwerze nie było żadnych ważnych danych.
Hakerzy, czyli komputerowi włamywacze grasujący w Internecie, stanowią nie tylko nowy rodzaj przestępców, ale coraz poważniejsze zagrożenie dla wirtualnych finansów. Tym razem przekonał się o tym bank Pekao SA. Niezidentyfikowani dotychczas włamywacze dostali się na jeden z serwerów banku i zmienili jego zawartość. Przedstawiciele banku zapewniają, że na dysku maszyny, która padła ofiarą włamania nie było żadnych poufnych informacji mogących narazić klientów Pekao SA na straty.
Zwykle, kiedy pojawia się w Internecie informacja o włamaniu bądź tylko próbie nieautoryzowanego wejścia na serwery banków, instytucje finansowe nabierają wody w usta lub stanowczo zaprzeczają. Tym razem jednak Pekao SA przyznał, że fragment jego sieci padł ofiarą przestępcy.
— Na serwerze nie było informacji o klientach, danych o ich finansach czy jakichkolwiek dokumentów bankowych — tłumaczył Sebastian Łuczak, rzecznik Pekao SA, internetowemu serwisowi informacyjnemu www.hacking.pl.
Z drugiej strony, zaatakowany serwer obsługiwał — wraz z drugim serwerem należącym do TP SA — główną domenę banku: pekao.com.pl. Nic nie stało na przeszkodzie, by hakerzy podmienili zawartość głównej strony WWW banku i np. pozmieniali strony docelowe z informacjami o ofercie instytucji na jakiekolwiek inne — nawet te najbardziej nieprzyzwoite.
Niemniej — atak był, ale klienci banku nie powinni z tego powodu wpadać w panikę. Pekao SA jest w trakcie wprowadzania zintegrowanego systemu informatycznego z dodatkowymi zabezpieczeniami, wobec których hakerzy są albo bezradni, albo ich działalność zostaje mocno skomplikowana. Dane klientów są dziś dobrze chronione. Już nawet tylko z tego powodu, że zaatakowany serwer obsługiwał sieć zewnętrzną banku i nie był połączony z Intranetem, czyli siecią wewnętrzną, gdzie składowane są wszelkie informacje o kontach, kartach, klientach.
Nie znaczy to, że wykradzenie tych danych jest niemożliwe. W przypadku Pekao SA (i każdego innego banku) nie jest to jednak możliwe bez współpracy kogoś z wewnątrz instytucji. Ale to zawsze pozostawia wyraźne ślady.