Rosyjscy hakerzy szpiegowali przez lukę w Windowsie. Polskie firmy są przygotowane na obronę?

Aktualizacja:
Rosyjscy hakerzy szpiegowali NATO, Kijów  i polskie firmy
Rosyjscy hakerzy szpiegowali NATO, Kijów i polskie firmy
TVN24 Biznes i Świat
Rosyjscy hakerzy szpiegowali NATO, Kijów i polskie firmyTVN24 Biznes i Świat

Rosyjscy hakerzy, prawdopodobnie pracujący na zlecenie władz w Moskwie, wykorzystywali nieznaną dotąd lukę w systemie operacyjnym Windows do szpiegowania m.in. zagranicznych instytucji, w tym polskiej firmy energetycznej - podał we wtorek "The Washington Post". Według Reutersa zaatakowane zostały komputery należące do pracowników NATO, Unii Europejskiej, rządu Ukrainy oraz przedsiębiorstw z sektora energetycznego i telekomunikacyjnego.

Reuters powołuje się na informacje firmy iSight Partners, która zajmuje się m.in. badaniem zagrożeń w cyberprzestrzeni.

W dokumencie poinformowano, że grupa hakerów działa co najmniej od 2009 roku i od tego czasu szpiegowała m.in. instytucje NATO, ukraiński rząd, amerykańskie uniwersytety, jedną z agencji zachodnioeuropejskiego rządu i francuską firmę telekomunikacyjną. Cyberprzestępcy zaatakowali też jedną z polskich firm z branży energetycznej; jej nazwa nie została podana.

Atak na sektor energetyczny

Zapytany o informacje amerykańskiej gazety, rzecznik prasowy największej grupy energetycznej w Polsce - PGE Maciej Szczepaniuk odpowiedział, że spółka nie informuje o posiadanych zabezpieczeniach i nie komentuje sprawy. Zespół prasowy największego producenta i dostawcy gazu w Polsce - Polskiego Górnictwa Naftowego i Gazownictwa poinformował, że w ostatnim czasie firma nie zanotowała żadnych prób cyberataku w stosunku do PGNiG. - Oczywiście, nie wykluczamy, że w przeszłości takie nieskuteczne próby były podejmowane. W przypadku, gdyby takie incydenty miały miejsce, muszą być one monitorowane i zgłaszane odpowiednim instytucjom zgodnie z obowiązującymi procedurami - podał zespół.

Agencja Bezpieczeństwa Wewnętrznego nie odniosła się do informacji "The Washington Post", ale przypomniała, że w ramach swoich zadań rozpoznaje różne rodzaje zagrożeń, w tym w cyberprzestrzeni, godzących w interesy państwa. "Z uwagi na niejawny charakter działań w tym zakresie informacje tego typu nie są podawane do publicznej wiadomości" - zaznaczyło biuro prasowe ABW. Agencja przypomniała, że Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL "stale odnotowuje incydenty dotyczące systemów teleinformatycznych w cyberprzestrzeni RP", a informacje o nich umieszcza w dorocznych raportach. "W przypadku zgłoszenia lub zaobserwowania przez Zespół CERT.GOV.PL zagrożeń w cyberprzestrzeni RP, w tym informacji dotyczących kampanii cyberszpiegowskich, podejmowane są działania w zakresie analizy zagrożeń w kierunku określenia ich skutków i potencjalnej skali oddziaływania, a także informowania zagrożonych podmiotów i instytucji" - zapewniła Agencja Bezpieczeństwa Wewnętrznego.

Hakerzy szpiegują

Nieoficjalnie osoby z firm z sektora paliwowo-energetycznego, z którymi rozmawiała PAP potwierdzają, że co jakiś czas systemy informatyczne są atakowane przez hakerskie grupy. Celem najczęściej są systemy sterowania infrastrukturą, które mają najwyższą klasę zabezpieczeń, a nie dostęp do informacji o firmach. Cytowany w artykule "The Washington Post" dyrektor iSight Partners Stephen Ward powiedział, że "to jest jednoznacznie działalność szpiegowska. (...) Wszystko wskazuje, że te akcje przyniosły korzyść rosyjskim interesom".

Z analizy firmy wynika, że nikt nie wie, jakie dane zostały wykradzione przez hakerów, ale podejrzewa się, że włamywacze szukali informacji na temat ukraińskiego kryzysu oraz technologii energetycznych i telekomunikacyjnych.

Przestępcy zdobywali te informacje m.in. z treści e-maili. Za ich pomocą infekowali też komputery, aby mieć dostęp do gromadzonych tam plików.

Zdaniem firmy operacja trwa od kilku lat, ale hakerzy dopiero w sierpniu zaczęli wykorzystywać lukę w systemie Windows do zdobywania informacji.

Analitycy przekonują, że Microsoft wiedział o błędzie w swoim oprogramowaniu i pracował nad załataniem dziury. Koncern ma wdrożyć automatyczną aktualizację do Windowsów w ciągu kilku najbliższych dni.

Badacze z iSight są przekonani, że za włamaniami stoją hakerzy z Rosji, bo w kodzie oprogramowania znaleźli ślady używania języka rosyjskiego. Przemawiają za tym także wybrane przez nich cele. - W atakowanych celach widzimy silne powiązania z rosyjskimi interesami - mówi John Hulquist z iSight.

Zainfekowany rząd

Firma przyznaje wprawdzie, że wskaźniki techniczne nie wskazują na powiązania hakerów z rosyjskim rządem. Jednak Hulquist stwierdził, że wierzy, iż hakerzy byli wspierani przez struktury państwowe, bo byli upoważnieni do szpiegowania, a nie do cyberprzestępstw.

Analitycy z iSight twierdzą, że mają dowody na to, iż niektóre systemy komputerowe rządu Ukrainy zostały zainfekowane. Nie potrafią jednak określić skali i potwierdzić, na które konkretnie urządzenia włamali się hakerzy.

Alarmowali

Ich zdaniem jest wysokie prawdopodobieństwo, że zainfekowane zostały kolejne komputery, bo hakerzy stosowali nieznaną wcześniej metodę ataku. - Pozwala ona na złamanie praktycznie wszystkich znanych obecnie zabezpieczeń - mówi Drew Robinson, starszy analityk z iSight. iSight poinformował również, że zaalarmował osoby, które zdaniem firmy padły ofiarami hakerów, ale te odmówiły współpracy.

Rosja w przeszłości zaprzeczała, że wspiera i czerpie korzyści z tego typu aktywności. Jednak przedstawiciele amerykańskiego wywiadu utrzymują, że możliwości rosyjskich hakerów są bardzo duże. - Możliwe, że ich aktywność się zwiększyła w związku z konfliktem na Ukrainie. Jednak jak intensyfikujesz swoje działania, rośnie też możliwość ich wykrycia - powiedział "WP" anonimowy pracownik amerykańskich służb specjalnych.

Firma iSight Partners zaczęła monitorować działalność grupy SandWorm (czerw - nawiązanie do powieści "Diuna" Franka Herberta) pod koniec 2013 roku. Analitycy firmy zaobserwowali, że cyberprzestępcy wykorzystują w swoich atakach błąd typu 0day. Tego typu błąd może wystąpić w każdym oprogramowaniu lub systemie operacyjnym. Zwyczajowo przyjmuje się, że w przypadku wykrycia tego błędu powiadamia się producenta oprogramowania czy systemu operacyjnego, aby dać mu czas na opublikowanie poprawek. Zdarza się jednak czasami, że informacja o błędzie nie jest w ogóle publikowana i producent dowiaduje się o niej dopiero wtedy, gdy jest ona wykorzystywana do ataków. Według analityków iSight Partners grupa cyberprzestępców wykorzystała błąd typu 0day, na który podatne są wersje systemu operacyjnego Windows, od Vista Service Pack 2 po 8.1. Na ten błąd nie jest podatny system Windows XP. Jak czytamy w raporcie firmy błąd jest poważny, bo wystarczy tylko otwarcie odpowiednio przygotowanego dokumentu na komputerze ofiary i atakujący może zainstalować złośliwe oprogramowanie. W raporcie podano, że do ataku wykorzystywany był dokument PowerPoint; jest to oprogramowanie firmy Microsoft, które pozwala przygotować prezentacje graficzne.

Microsoft przygotował już aktualizacje swojego oprogramowania blokujące możliwość ataku.

Autor: msz,mn,kwoj / Źródło: reuters, pap

Źródło zdjęcia głównego: sxc.hu

Pozostałe wiadomości

Wynik wyborów w Stanach Zjednoczonych będzie miał wpływ nie tylko na gospodarkę USA, ale również będzie wiązał się z konsekwencjami dla rynków całego świata - zwracają uwagę analitycy Credit Agricole.

Wynik "będzie wiązał się z globalnymi konsekwencjami". Cztery scenariusze

Wynik "będzie wiązał się z globalnymi konsekwencjami". Cztery scenariusze

Źródło:
tvn24.pl

Magazyny energii oraz montaż mikroinstalacji wiatrowych będą objęte ulgą termomodernizacyjną - wynika z projektu rozporządzenia przygotowanego przez Ministerstwo Rozwoju i Technologii. Jednocześnie nowe przepisy wykluczą możliwość skorzystania z ulgi termomodernizacyjnej w przypadku zakupu i montażu kotłów olejowych i gazowych.

Piece na gaz wypadają z listy. Zmiany w popularnej uldze

Piece na gaz wypadają z listy. Zmiany w popularnej uldze

Źródło:
PAP, tvn24.pl

Ministerstwo Rodziny, Pracy i Polityki Społecznej pracuje nam przepisami umożliwiającymi ponowne przeliczenie przez Zakład Ubezpieczeń Społecznych emerytur i rent rodzinnych przyznanych w czerwcu w latach 2009-2019. Według zapowiedzi wniosek o przeliczenie świadczenia będzie można złożyć od 1 czerwca 2025 roku.

Ponowne przeliczenie stu tysięcy emerytur. Trzeba będzie złożyć wniosek

Ponowne przeliczenie stu tysięcy emerytur. Trzeba będzie złożyć wniosek

Źródło:
PAP

- Zmiana daty startu systemu kaucyjnego ze stycznia na październik 2025 roku to kompromisowe, realne rozwiązanie - ocenili uczestnicy poniedziałkowej dyskusji na Forum Rynku Spożywczego i Handlu. Przedstawiciel jednego z operatorów systemu zwrócił jednak uwagę, że przesunięcie terminu oznacza koszty finansowe.

Tusk podaje nowy termin. "Dostaliśmy jedenaście miesięcy"

Tusk podaje nowy termin. "Dostaliśmy jedenaście miesięcy"

Źródło:
PAP

W poniedziałek doszło do awarii w przedsiębiorstwie chemicznym Anwil we Włocławku. Jak przekazała spółka, część pracowników została ewakuowana. "Nie ma zagrożenia dla mieszkańców miasta" - poinformowano w komunikacie zamieszczonym w mediach społecznościowych włocławskiego urzędu miasta.

Awaria w zakładach chemicznych. Ewakuowano część pracowników

Awaria w zakładach chemicznych. Ewakuowano część pracowników

Źródło:
tvn24.pl

Komisja Europejska wezwała w poniedziałek amerykański koncern Apple, aby dostosował do unijnych przepisów działanie systemu operacyjnego tabletów iPadOS. W przeciwnym wypadku KE grozi firmie nałożeniem grzywny.

Gigant na celowniku Brukseli. Groźba wysokiej kary

Gigant na celowniku Brukseli. Groźba wysokiej kary

Źródło:
PAP

Licytacja pakietu akcji spółki Manufaktura Piwa Wódki i Wina, której prezesem jest Janusz Palikot, rozpocznie się 2 grudnia, a cenę wywoławczą określono na niemal 1,2 miliona złotych - przekazał komornik sądowy z Lublina.

Licytacja akcji spółki Janusza Palikota

Licytacja akcji spółki Janusza Palikota

Źródło:
PAP

Stacja TVN24 w październiku była najchętniej oglądanym kanałem informacyjnym w kraju z 5,83 procent udziału w widowni w grupie ogólnej (widzowie powyżej 4. roku życia) - wynika z danych Nielsen TV Audience Measurement. "Fakty" TVN były najchętniej wybieranym serwisem informacyjnym, a portal tvn24.pl najczęściej czytanym serwisem internetowym stacji telewizyjnej.

Świetne wyniki TVN24, tvn24.pl i "Faktów" TVN. Dziękujemy!

Świetne wyniki TVN24, tvn24.pl i "Faktów" TVN. Dziękujemy!

Źródło:
tvn24.pl

Sławomir Staszak został powołany na prezesa Energi - poinformowała spółka w poniedziałkowym komunikacie. Staszak dotychczas zajmował stanowisko wiceprezesa.

Nowy prezes spółki energetycznej

Nowy prezes spółki energetycznej

Źródło:
PAP

Prezes UOKiK postawił zarzuty naruszenia zbiorowych interesów konsumentów firmie Zrzutka.pl oraz wszczął postępowania wyjaśniające wobec operatorów dwóch innych serwisów crowdfundingowych: Pomagam.pl i Siepomaga.pl - poinformował w poniedziałek urząd.

Serwis do tworzenia zbiórek z zarzutami

Serwis do tworzenia zbiórek z zarzutami

Źródło:
PAP

W rozpoczynającym się tygodniu notowania złotego pozostaną pod wpływem globalnych nastrojów i trendów, a te kształtować będzie wynik wyborów prezydenckich w USA, dane makroekonomiczne i wynik posiedzenia amerykańskiej Rezerwy Federalnej - wskazują w porannych komentarzach ekonomiści.

Co z kursem złotego? Kluczowy moment

Co z kursem złotego? Kluczowy moment

Źródło:
tvn24.pl, PAP

Ładowarka iPower B3+ nie spełnia wymagań dla sprzętu elektrycznego - poinformował Urząd Ochrony Konkurencji i Konsumentów (UOKiK). Wezwał także "przedsiębiorcę do wycofania wyrobu z obrotu, zaprzestania udostępniania wyrobu".

Ładowarka "nie spełnia wymagań". Ostrzeżenie dla konsumentów

Ładowarka "nie spełnia wymagań". Ostrzeżenie dla konsumentów

Źródło:
tvn24.pl

Wskaźnik PMI dla przemysłu w październiku wyniósł 49,2 punktu - podał S&P Global. Wskazał, że oznacza to "ogólne pogorszenie warunków gospodarczych w polskim sektorze wytwórczym".

Przemysł pod kreską. "Obawy o niemiecką gospodarkę"

Przemysł pod kreską. "Obawy o niemiecką gospodarkę"

Źródło:
PAP

Od 1 listopada, przez trzy doby, przedsiębiorcy złożyli 48,2 tysiąca wniosków o wakacje składkowe - poinformował w poniedziałek Zakład Ubezpieczeń Społecznych. Zgodnie z nowymi przepisami, przedsiębiorcy mogą raz w roku za wybrany miesiąc nie płacić za siebie składek. W tym roku z wakacji od składek będzie można skorzystać jedynie w grudniu.

Miesiąc bez składek. Lawina wniosków

Miesiąc bez składek. Lawina wniosków

Źródło:
PAP

Wigilia, w tym tegoroczna, może stać się kolejnym dniem objętym zakazem handlu. Tak zakłada projekt złożony przez Lewicę. Przeciwna "nagłym zmianom legislacyjnym" jest Polska Organizacja Handlu i Dystrybucji (POHiD), która przygotowała własną propozycję w tej sprawie.

Nowa propozycja w sprawie handlu w Wigilię

Nowa propozycja w sprawie handlu w Wigilię

Źródło:
tvn24.pl

Mrożenie cen prądu musi być stopniowo wygaszane - stwierdziła ministra klimatu i środowiska Paulina Hennig-Kloska. Dodała, że "w tym procesie trzeba uwzględnić różne sytuacje życiowe obywateli i obywatelek".

Co z cenami energii? Jasna zapowiedź ministry

Co z cenami energii? Jasna zapowiedź ministry

Źródło:
PAP

W tym tygodniu czekamy na decyzję Rady Polityki Pieniężnej, zarys najnowszej projekcji i konferencję prezesa Narodowego Banku Polskiego (NBP). Poznamy wysokość wskaźnika PMI dla polskiego przemysłu, a przeglądu ratingu Polski dokonają Fitch i S&P. Wyniki podadzą między innymi PKO BP, Pekao, BNP Paribas, Zabka Group i GPW.

Stopy, ratingi i wyniki wielkich banków. To nas czeka w najbliższych dniach

Stopy, ratingi i wyniki wielkich banków. To nas czeka w najbliższych dniach

Źródło:
PAP

Otwieranie wirtualnych skrzynek, w których mogą kryć się nagrody, to rozrywka szalenie popularna wśród dzieci. A według specjalistów - pierwszy krok do uzależnienia od hazardu. Za cyfrowe przedmioty płaci się prawdziwymi pieniędzmi - czasami setki, a nawet tysiące złotych.

"Jedna z największych patologii" polskiego internetu

"Jedna z największych patologii" polskiego internetu

Źródło:
tvn24.pl

Niby mam dach nad głową w domu pomocy społecznej, ale jak rozglądam się wokół, to widzę, że jestem za zdrowa, aby tu być. Otrzymałam dużą pomoc od ludzi, od sąsiadów, od urzędu miasta, ale chciałabym wrócić do swoich 27 metrów kwadratowych - mówi w rozmowie z redakcją biznesową tvn24.pl blisko 90-letnia Anna Wilkus, która straciła w pożarze budynku wielorodzinnego mieszkanie. - Byłem przekonany, że skoro opłacamy co roku ubezpieczenie, to w razie dramatu możemy liczyć na pomoc ubezpieczyciela - dodaje Paweł Jaskulski, jej sąsiad.

"Przyjmij mnie, bo pali się nasz dom"

"Przyjmij mnie, bo pali się nasz dom"

Źródło:
tvn24.pl

IKEA ma przeznaczyć sześć milionów euro (ponad 26 milionów złotych) na odszkodowania dla więźniów byłej NRD - podaje CNN. Z dziennikarskiego śledztwa sprzed lat wynikało, że szwedzki koncern wykorzystywał przymusową pracę między innymi więźniów politycznych, z czego miało zdawać sobie sprawę ówczesne kierownictwo firmy.

Miliony na odszkodowania. "Wierzchołek góry lodowej"

Miliony na odszkodowania. "Wierzchołek góry lodowej"

Źródło:
CNN

Przez Polskę w ciągu najbliższych pięciu lat przetoczy się rewolucja cyfrowa z wykorzystaniem sztucznej inteligencji - uważa Katarzyna Śledziewska z Uniwersytetu Warszawskiego. Będzie to szybka i intensywna zmiana, a to, ile osób straci pracę, zależy od sposobu jej przeprowadzenia - wskazała ekspertka.

"Nowy etap rewolucji to kwestia pięciu lat". Część osób może stracić pracę

"Nowy etap rewolucji to kwestia pięciu lat". Część osób może stracić pracę

Źródło:
PAP

Allegro w ostatniej chwili wycofało się z zapowiadanego pilotażu sprzedaży alkoholu przez internet. Spółka tłumaczy, że ma to związek ze zmianą przepisów szykowaną przez rząd. Część sklepów ma obecnie w internetowej ofercie alkohol, pomimo, że resort zdrowia stoi na stanowisku, że taka sprzedaż jest zakazana. Tą kwestią zajmowały się sądy administracyjne.

Gigant w ostatniej chwili zmienił zdanie. "Będziemy uważnie obserwować sytuację"

Gigant w ostatniej chwili zmienił zdanie. "Będziemy uważnie obserwować sytuację"

Źródło:
tvn24.pl