Atak miał miejsce w grudniu ub.r. – twierdzi "Rzeczpospolita". Polegał na rozesłaniu do kilku pracowników ministerstwa e-maili z załącznikiem, którego otwarcie powodowało uruchomienie "trojana". Wiadomość dotyczyła rzekomego oświadczenia sekretarza generalnego NATO. Do ataku wykorzystano niedawno odkrytą lukę w programie Adobe Flash Player oraz serwer ministerstwa spraw zagranicznych jednego z państw Ameryki Łacińskiej. Po jego wykryciu w MSZ utworzono nowy wydział – reagowania na incydenty komputerowe.

Ministerstwo potwierdziło, że doszło do ataku, aczkolwiek nie informuje o przynależności państwowej hakerów. Podejrzewana jest grupa nazwana APT28, działająca – zdaniem ekspertów bezpieczeństwa – prawdopodobnie na zlecenie Kremla (ma stać m.in. za kradzieżą e-maili polityków Partii Demokratycznej w USA w czasie kampanii wyborczej).

Nie jest to pierwsza informacja o ataku na centralną instytucję rządową. Według raportu NIK z 2015 r. problemem jest brak centralnego ośrodka koordynującego ochronę przed cyberzagrożeniami (w połowie 2016 r. powołano Narodowe Centrum Cyberbezpieczeństwa). W lipcu ub.r. pojawiły się informacje o wykradzeniu danych z MON, za którymi miała stać grupa Pravyy Sector. Ministerstwo uspokajało wówczas, że nie doszło do włamania. W grudniu 2015 r. były szef ABW Krzysztof Bondaryk twierdził, że polski resort obrony był przez lata atakowany przez hakerów, którzy mieli wykraść m.in. e-maile pracowników z tajnymi informacjami.

Źródło: Rzeczpospolita.