Grupa Azoty stała się celem ataku rosyjskiej grupy Killnet. To jeden z 500 ataków dziennie, jakich dokonują cyberprzestępcy na polskie firmy – wynika z najnowszych danych Check Pointa.

Killnet twierdzi, że wykradł dane pracowników Azotów, w tym hasła i dodatkowo sparaliżował sieć korporacyjną dla zatrudnionych w Grupie Azoty Zakłady Chemiczne Police.

„Mamy nadzieję, że w fabryce coś wybuchnie i będzie mniej agresywnej szumowiny na świecie” – napisali hakerzy na Twitterze.

Ze wstępnych informacji wynika natomiast, że napastnikom nie poszło tak dobrze, jak utrzymują. Azoty potwierdziły próby włamania do systemu, zapewniając że atak nie był skuteczny. Zawiadomiono odpowiednie służby.

„To wyraźny sygnał wzmożonych i planowanych ataków na polskie, strategiczne firmy” – uważa Wojciech Głażewski, dyrektor Check Point Software.

„Celem takiej grupy jest od dawna wzmożenie niepokoju w Polsce, jako aktywnym partnerze, wspierającym Ukrainę podczas wojny. Dodatkowo cyberprzestępcy prowadzą działania mające destabilizować sprawne działanie państwa, gospodarki i życia publicznego. Okres przedświąteczny jest wyjątkowo wrażliwy, stąd możliwość takiego ataku” – mówi dyrektor.

3650 ataków tygodniowo

Ataki na cele strategiczne i infrastrukturę w Polsce rosną od wielu miesięcy i w marcu 2023 r. osiągnęły niespotykany poziom 3670 razy tygodniowo – według danych Check Pointa. Polskie firmy są atakowane ponad 500 razy dziennie.

Rosnącą aktywność cyberprzestępców potwierdzają polskie władze. W marcu 2023 r. zastępca ministra koordynatora służb specjalnych Stanisław Żaryn przyznał, że niemal codziennie odnotowywane są próby blokowania ważnych serwisów państwowych, głównie przez hakerów działających dla Rosji.

Od lutego 2022 r. w polskiej cyberprzestrzeni obowiązuje trzeci stopień alarmowy (w 4-stopniowej skali) Charlie-CRP. Podmioty infrastruktury krytycznej muszą zapewnić całodobowy nadzór specjalistów odpowiedzialnych za bezpieczeństwo systemów i dokonać przeglądu zapasowych zasobów.