Jak to często bywa polskie media rozpisały się o poważnym przestępstwie dopiero po tym, gdy stało się ono głośne za granicą. Tym razem sprawa dotyczy ataku na polski sektor finansowy, który zaczął się 7 października 2016. Wtedy strona internetowa KNF została zainfekowana w taki sposób, że otwarcie jej powodowało instalację złośliwego oprogramowania na komputerze klienta (atakowani byli pracownicy banków). Oczywiście ma w tym udział nieoceniony Microsoft ze swoim Windows (dziwnym trafem niedługo po publikacji przez Wikileaks informacji wykradzionych CIA ukazała się ogromna poprawka z Microsoft – jeśli ktoś jeszcze nie zaktualizował Windows, powinien zrobić to jak najszybciej).

Po wykryciu ataku w lutym (!) strona KNF została chwilowo wyłączona z uspokajającym komunikatem „w Urzędzie Komisji Nadzoru Finansowego zidentyfikowana została próba ingerencji z zewnątrz w system informatyczny obsługujący stronę internetową www.knf.gov.pl”.

Wkrótce okazało się, że próba była udana, ale żaden bank nie przyznał się do utraty danych. Informowano także, że celem ataku była informacja, a nie pieniądze.

Tymczasem NYT twierdzi, że „próba” ataku z Korei Północnej było aż 20 polskich banków: "Lista celów, o których wcześniej nie mówiono pokazuje, że odcięta od światowej gospodarki Korea Północna coraz bardziej próbuje korzystać z cyberataków do zdobywania środków finansowych i coraz śmielej sobie poczyna" - ocenia "NYT". Przypomina, że w poprzednich latach działania północnokoreańskich hakerów ograniczały się głównie do włamań na zagraniczne serwisy internetowe.
Dziennik podaje, że w dla Korei Północnej pracuje grupa 1,7 tys. hakerów, wspomaganych przez 5 tys. osób
.

Na szczęście stosowane przez polskie banki zabezpieczenia raczej wykluczają możliwość kradzieży dużych kwot drogą elektroniczną tylko dzięki dostępowi do wewnętrznej sieci banku (gdyby do tego doszło, to giełdowe spółki musiałyby to ujawnić). Niemniej na wszelki wypadek warto zmienić hasło w banku i wszędzie tam, gdzie takie same dane do logowania używamy.