Niecałe trzy tygodnie temu miał miejsce atak cybernetyczny na Bundestag, co kilka dni temu zostało upublicznione. Hakerzy, którzy naruszyli systemy Bundestagu wykradli dane z atakowanej przez nich sieci, co potwierdziła rzeczniczka Bundestagu. Nie podano informacji jakiego rodzaju mogą być to dane. Steffi Lemke, przedstawiciel jednej z partii potwierdził, że wycieki danych i atak cybernetyczny w Bundestagu jest gorszy niż wcześniej sądzono oraz, że Ministerstwo nie potrafi stworzyć sprawnie funkcjonującego systemu cyberobrony. Wyciek danych pochodził z kilku miejsc a hakerzy wykorzystali złośliwe oprogramowanie, aby uzyskać dostęp do wewnętrznych serwerów Bundestagu. Niemiecka agencja informacyjna Der Spiegel poinformowała, że rządowy zespół IT zauważył podejrzane działania, które mogły być związane z atakiem. Niemal równocześnie na podejrzane działania uwagę zwrócili pracownicy wywiadu w Cyber Defence Centre i ostrzegli administrację rządową. Eksperci Bundestagu wykryli dwa zainfekowane komputery w sieci wewnętrznej, które próbowały łączyć się z serwerami C&C znajdującymi się w Europie Wschodniej. Dziennikarze Der Spiegel spekulują, że za atak odpowiadają rosyjscy hakerzy sponsorowani przez Kreml. Po przeprowadzonej analizie, złośliwy kod okazał się podobny do tego użytego w poprzednim ataku na niemiecki rząd, który miał miejsce w 2014 roku. W sieci Bundestagu użytkowanych jest około 20 000 kont, w tym kanclerz Niemiec Angeli Merkel i innych urzędników państwowych. Na pewno nie można wykluczyć, iż złośliwe oprogramowanie mogło zostać wprowadzone "od wewnątrz", być może przez przypadek przez jednego z pracowników a być może przez agenta obcych służb.
Przenosimy się za ocean, gdzie administracja prezydenta Obamy dwa dni temu potwierdziła duży atak cybernetyczny, wycelowany w rząd USA. Ogłoszono, że atak spowodował wyciek danych należących do pracowników rządowych i jest największym naruszeniem danych pracowników federalnych jaki kiedykolwiek miał miejsce. Dane należące do więcej niż czterech milionów (!) obecnych i byłych pracowników rządowych były narażone na atak. Napastnicy uzyskali indywidualne osobiste informacje identyfikujące (PII), w tym numery PESEL, numery ubezpieczeń, stanowiska pracy itp. Naruszenie systemów rozpoczęło się co najmniej pod koniec ubiegłego roku, ale zostało odkryte dopiero w kwietniu tego roku.
Wykradzione dane dotyczą personelu amerykańskiego, które znajdowały się w posiadaniu Biura Zarządzania Personelem (Office of Personnel Management - OPM) - urzędu, który obsługuje rządowe certyfikaty bezpieczeństwa i akta pracowników federalnych. Wszystkie agencje rządowe prowadzą już śledztwo w tej sprawie, a zgodnie z New York Times, Departament Bezpieczeństwa Krajowego USA (Department of Homeland Security) poprzez zespół CERT użył także "antyhackerskiego" systemu o nazwie EINSTEIN. To właśnie ten system zaalarmował o potencjalnym narażeniu federalnych danych pracowniczych - donosi NYT. Nieoficjalnie o atak podejrzewa się Chiny. Istnieje ryzyko, że skradzione dane mogą być wykorzystywane przez hakerów do kolejnych ruchów w sieciach rządowych i penetrowania kolejnych systemów.
Niepokojący aspekt tych historii jest taki, że ataki tego typu następują po
sobie coraz częściej i są coraz bardziej śmiałe. Jesteśmy świadkami zmasowanych ataków wymierzonych w rządy dużych państw, gdzie hackerzy prowadzą otwartą cyberwojnę, najczęściej na zlecenie obcych rządów.
Źródło:
http://www.washingtonpost.com
http://www.nytimes.com
pl.wikipedia.org
2 komentarze:
Potencjalnym kompromisie? No proszę Was...
Już poprawione, dzięki za zwrócenie uwagi.
Prześlij komentarz