Hakerzy zaatakowali Ministerstwo Gospodarki i wykradli dane dotyczące wniosków wizowych, paszportów i polskich firm prowadzących działalność na Białorusi. Ale przy okazji ściągnęli też złośliwe oprogramowanie, które celowo umieścili wśród innych plików rządowi informatycy.
Jak poinformował serwis Niebezpiecznik.pl, członkowie grupy Anonymous zaatakowali Ministerstwo Gospodarki w ramach akcji o kryptonimie OpGoldenDawn. W internecie znalazły się takie materiały jak: zapytanie skierowane przez jedną z polskich firm budowlanych do Ambasady RP na Białorusi, dotyczące wymaganych procedur, które należy spełnić, aby prowadzić prace na terenie tego kraju, prośby o wizy, skany paszportów obcokrajowców zapraszanych do kraju, a także dane ze skrzynek pocztowych urzędników wraz z testowymi hasłami.
Sprawę zbada ABW
Sprawą ataku na ministerstwo zajęła się Agencja Bezpieczeństwa Wewnętrznego. Przede wszystkim sprawdza jakie informacje i w jaki sposób wyciekły. Zgodnie z prawem, nie mogła działać wcześniej. - My jako ABW reagujemy na incydenty. Dostęp bezpośredni do swoich stron mają administratorzy, na których spoczywa obowiązek właściwego zabezpieczenia swoich komputerów - mówi Maciej Karczyński z Agencji Bezpieczeństwa Wewnętrznego.
"Prędzej, czy później dochodzi do włamania"
Jak się okazuje, zabezpieczenia były, choć żadne i nigdzie na świecie nie są pewne. - Prędzej czy później niestety we wszystkich instytucjach dochodzi do takiego włamania. Sztuką jest tak naprawdę to, jak szybko wykryjemy i zareagujemy na działania atakujących - przekonuje Piotr Kijewski, kierownik zespołu Cert Polska, zajmującego się bezpieczeństwem w sieci. Ale administratorzy tym razem - o czym ABW też informuje - zastosowali pułapki. Hakerzy, oprócz zwykłych danych, przejęli też zainfekowane informacje.
Ostrzeżenie przed wirusem
"Mając na względzie ostatnie informacje opublikowane w sieci Internet, dotyczące serwisu trade.gov.pl, zespół cert.gov.pl ostrzega, iż możliwy do pobrania plik archiwum o nazwie govpl.rar zainfekowany jest oprogramowaniem złośliwym" - poinformowano w komunikacie zamieszczonym na stronie cert.gov.pl. Jak wyjaśnił Piotr Konieczny z Niebezpiecznik.pl, zainfekowane jest nie całe archiwum, ale jeden z plików, znajdujący się w środku archiwum. - Dokładnie chodzi o plik Purchase Invoice.exe, zainfekowany popularnym trojanem ZeuS, służącym do ataków na bankowość internetową - wyjaśnia Konieczny.
Autor: kde//bgr / Źródło: Fakty TVN, TVN24, PAP
Źródło zdjęcia głównego: tvn24