Grupa Anonymous wykradła dane z ministerstwo gospodarki. Są to głównie zrzuty paszportów, skany dokumentów i skrzynek pocztowych - donosi niebezpiecznik.pl. Ministerstwo "sprawdza i analizuje zakres i wiarygodność upublicznionych materiałów". Sprawę bada też ABW. - Skutki mogą być długofalowe i wielorakie - tłumaczy w TVN CNBC Maciej Ziarek, ekspert ds. bezpieczeństwa firmy Kaspersky.

Atak to część akcji o kryptonimie "OpGoldenDawn". Polska jest kolejną ofiarą ataku Anonimowych po Grecji i Organizacji dla Bezpieczeństwa i Współpracy w Europie - informuje serwis.

Opublikowane dokumenty to zrzuty paszportów (głównie obcokrajowców), screenshoty przejętych skrzynek pocztowych wraz z testowymi hasłami jawnym tekstem oraz skany rządowych dokumentów. W sumie to ok. 400 MB danych. Anonimowi zapowiadają, że to początek większej akcji.

Ministerstwo sprawdza

Do doniesień mediów odniosło się ministerstwo gospodarki. W komunikacie opublikowanym na stronie resortu czytamy: "Ministerstwo Gospodarki informuje, że w związku z pojawiającymi się informacjami o możliwym upublicznieniu części informacji pochodzących z Wydziałów Promocji Handlu i Inwestycji, podjęte zostały działania zabezpieczające. MG sprawdza i analizuje zakres i wiarygodność upublicznionych materiałów. Jednocześnie informujemy, że system informatyczny MG działa bez zakłóceń".

Sprawę bada też ABW. Rzecznik prasowy Agencji BW poinformował, że "Agencja Bezpieczeństwa Wewnętrznego analizuje całą sytuację" oraz, że jest w stałym kontakcie z Ministerstwem Gospodarki.

Czynnik ludzki

Przemysław Jaroszewski z Cert Polska podkreślił, że "tego rodzaju ataki, które doprowadzają do wycieku danych, są zazwyczaj efektem bardzo ukierunkowanych działań".

- Z tego co wiem, motywacje były tutaj polityczne. To była akcja w następstwie ataków neonazistów w Grecji. Jak to Anonimowi powiązali to trudno mi dyskutować. Trochę mitologizuje się tego typu ataki jako takie, które wymagają specjalistycznego, złośliwego oprogramowania. Tak często jest, natomiast bardzo często okazuje się, że jest to cała masa drobnych niedopatrzeń administratorów, trochę za dużych uprawnień dla niektórych użytkowników. Taki pojedynczy wyłom, użytkownik, a wiadomo, że w ministerstwach pracują setki czy tysiące osób, potrafi doprowadzić do tego, że skompromitowana jest cała sieć i wyciekają dużo poważniejsze dokumenty - powiedział w TVN CNBC Jaroszewski.

A Maciej Ziarek, ekspert ds. bezpieczeństwa firmy Kaspersky, ocenił, że skutki takiego ataku mogą być długofalowe. - Na razie wiadomo, że są to skany paszportów, zrzuty z ekranów różnych skrzynek pocztowych. Natomiast jakie dokładnie dokumenty zostały wykradzione, to możemy dowiedzieć się, kiedy anonimowi zaczną publikować kolejne informacje w sieci - powiedział.

- Jedno wykradzione hasło może skutkować tym, że haker dostanie się do wielu serwisów. Te dane mogą później służyć do uwierzytelnienia i podszywania się osoby po to, by uzyskać kolejne prawa. Myślę, że głównym czynnikiem jest tu czynnik ludzki, który zawiódł tak już w poprzednich miesiącach, podczas ataków na KPRM - dodał.

Autor: mn/ja / Źródło: tvn24.pl, TVN CNBC/x-news, PAP