Cyberprzestępcy atakują strony polskich firm IT
"To wyraźny sygnał wzmożonych i planowanych ataków na polskie, strategiczne firmy" - ostrzega dyrektor.
Za atakami stoi prorosyjska grupa – według ustaleń.
Powiązana z Rosją grupa NoName057(16) nadal atakuje Polskę – ustalił Check Point Research. Podaje, że cyberprzestępcy zaatakowali strony internetowe SecureVisio – polskiej firmy zajmującej się rejestracją incydentów bezpieczeństwa, firm IT COIG, SafeSQR, Softinet oraz Evention.pl, Evercom.pl.
„To wyraźny sygnał wzmożonych i planowanych ataków na polskie, strategiczne firmy. Celem takiej grupy jest od dawna wzmożenie niepokoju w Polsce jako aktywnym partnerze, wspierającym Ukrainę podczas wojny” – komentuje Wojciech Głażewski, dyrektor Check Pointa w Polsce.
Grupa twierdzi również, że obrała za cel również Ministerstwo Energii Ukrainy, Ukrinterenergo, strony Bus.com.ua, Portmone.com.ua oraz strony ukraińskich banków KredoBank i UnexBank. NoName057(16) atakuje też infrastrukturę w Grecji, w tym metro, port i lotnisko w Salonikach, transport publiczny w Atenach.
NoName057(16) działa od marca 2022 r. Atakuje ukraińskie i proukraińskie organizacje, przedsiębiorstwa i rządy.
Podobne aktualności
Ponad 40 tys. poważnych incydentów w Polsce do marca br.
Nasz kraj codziennie atakują grupy powiązane ze służbami specjalnymi Rosji, Białorusi i nie tylko - przyznał sekretarz stanu.
Grupy APT powiązane z Rosją i Chinami odpowiadają za większość ataków
Cyberwojna trwa już w Europie i nie tylko – według raportu Esetu.
Ponad połowa ataków na backupy jest skuteczna
Odsetek firm dotkniętych atakami ransomware nieznacznie spadł, ale nie ma się z czego cieszyć.