Rosyjscy hakerzy zaatakowali MSZ?
Resort utworzył nowy oddział reagujący na incydenty.
Atak miał miejsce w grudniu ub.r. – twierdzi "Rzeczpospolita". Polegał na rozesłaniu do kilku pracowników ministerstwa e-maili z załącznikiem, którego otwarcie powodowało uruchomienie "trojana". Wiadomość dotyczyła rzekomego oświadczenia sekretarza generalnego NATO. Do ataku wykorzystano niedawno odkrytą lukę w programie Adobe Flash Player oraz serwer ministerstwa spraw zagranicznych jednego z państw Ameryki Łacińskiej. Po jego wykryciu w MSZ utworzono nowy wydział – reagowania na incydenty komputerowe.
Ministerstwo potwierdziło, że doszło do ataku, aczkolwiek nie informuje o przynależności państwowej hakerów. Podejrzewana jest grupa nazwana APT28, działająca – zdaniem ekspertów bezpieczeństwa – prawdopodobnie na zlecenie Kremla (ma stać m.in. za kradzieżą e-maili polityków Partii Demokratycznej w USA w czasie kampanii wyborczej).
Nie jest to pierwsza informacja o ataku na centralną instytucję rządową. Według raportu NIK z 2015 r. problemem jest brak centralnego ośrodka koordynującego ochronę przed cyberzagrożeniami (w połowie 2016 r. powołano Narodowe Centrum Cyberbezpieczeństwa). W lipcu ub.r. pojawiły się informacje o wykradzeniu danych z MON, za którymi miała stać grupa Pravyy Sector. Ministerstwo uspokajało wówczas, że nie doszło do włamania. W grudniu 2015 r. były szef ABW Krzysztof Bondaryk twierdził, że polski resort obrony był przez lata atakowany przez hakerów, którzy mieli wykraść m.in. e-maile pracowników z tajnymi informacjami.
Źródło: Rzeczpospolita.
Podobne aktualności
Trzy najczęstsze zagrożenia w polskich sieciach firmowych
Polskie przedsiębiorstwa są atakowane średnio 1170 razy w tygodniu.
Krytyczna luka w firewallach Palo Alto wykorzystana w atakach
Firma twierdzi, że wykorzystanie luki było jak dotąd „ograniczone”.
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.