Nowe informacje ws. afery mailowej. Skala jest ogromna

Dodano:
Michał Dworczyk, szef KPRM Źródło: PAP / Maciej Kulczyński
Ponad 4 tys. adresów e-mail funkcjonujących w polskich serwisach poczty elektronicznej zostało zaatakowanych przez grupę mającą powiązania z rosyjskimi służbami specjalnymi – wynika z ustaleń ABW i SKW.

"Na liście celów przeprowadzonego przez grupę UNC1151 ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli lub funkcjonujących w polskich serwisach poczty elektronicznej. Co najmniej 500 użytkowników odpowiedziało na przygotowaną przez autorów ataku informacje, co istotnie zwiększyło prawdopodobieństwo skuteczności działań agresorów" – poinformował we wtorkowym oświadczeniu Stanisław Żaryn, rzecznik ministra koordynatora służb specjalnych Mariusza Kamińskiego.

Zaatakowano nie tylko Dworczyka

Agencja Bezpieczeństwa Wewnętrznego i Służba Kontrwywiadu Wojskowego ustaliły, że wśród zaatakowanych adresów znajduje się ponad 100 kont, z których korzystają osoby pełniące funkcje publiczne – członkowie byłego i obecnego rządu, posłowie, senatorowie i samorządowcy.

"Atak dotknął osób pochodzących z różnych opcji politycznych, a także pracowników mediów i organizacji pozarządowych. Na liście znalazł się również adres, z którego korzystał minister Michał Dworczyk. Służby odpowiedzialne za cyberbezpieczeństwo przeanalizowały kilka wiadomości wysłanych na adres ministra, które mogły posłużyć do potencjalnego phishingu - ich zawartość oraz konstrukcja miały na celu wyłudzenie danych niezbędnych do logowania. Zanotowano również kilkukrotne obce logowania do skrzynki pocztowej użytkowanej przez Ministra Dworczyka" – napisano w oświadczeniu.

"Wszystkie dotychczas pozyskane informacje wskazują, że działania grupy UNC1151, które dotknęły w ostatnich tygodniach Polskę, to element akcji «Ghostwriter», której celem jest destabilizacja sytuacji politycznej w krajach Europy Środkowej" – dodano.

ABW poinformowała NATO

Ostatnie wydarzenia spowodowały, że zespół ds. incydentów krytycznych przyjął rekomendacje w zakresie ograniczenia skutków ataku względem osób pełniących funkcje publiczne i zwrócił się o zwołanie Rządowego Zespołu Zarządzania Kryzysowego. RZZK zatwierdził plan działania, a jego wykonanie zostało powierzone CSIRT NASK (Computer Security Incident Response Team) we współpracy m.in. z policją.

"Pierwsze działania zostały podjęte w piątek i są kontynuowane w tym tygodniu. Ich głównym celem jest zabezpieczenie osób, które mogły paść ofiarą ataku" – wyjaśniono w oświadczeniu. Dodano, że ABW przesłała służbom specjalnym państw NATO informację dotyczącą ostatnich ataków hakerskich zrealizowanych w Polsce.

Źródło: GOV.pl
Polecamy
Proszę czekać ...

Proszę czekać ...

Proszę czekać ...

Proszę czekać ...