Od kilkunastu dni Polska żyje sprawą prywatnych skrzynek ministra ministra Dworczyka, do których dostęp zyskały niepowołane osoby. W sprawie zabrano głos wielokrotnie — od instytucji państwowych, poprzez samych polityków, specjalistów z zakresu cyberbezpieczeństwa i przedstawicieli firm informatycznych. Teraz poznajemy ustalenia polskich służb — w szczególności Agencji Bezpieczeństwa Wewnętrznego oraz Służby Kontrwywiadu Wojskowego.
Nie doszłoby do ataku na skrzynkę e-mail ministra Dworczyka, gdyby włączył on dwuskładnikowe uwierzytelnianie — tak do sprawy odniosła się Wirtualna Polska. Odchodząc od treści korespondencji, która wyciekła, i tego, czy w najbliższych dniach na światło dzienne wypłyną kolejne maile polityków (tych zasiadających w rządzie, koalicji rządzącej czy też opozycji) trzeba pamiętać, że w sieci to sami musimy zadbać o własne bezpieczeństwo i korzystać z rozwiązań oferowanych przez dostawców treści — w tym dodatkowe uwierzytelnianie minimalizujące ryzyko dostania się do prywatnych danych.
Co ustaliły polskie służby? Według ABW i SKW celami przeprowadzonego przez grupę UNC1151 ataku socjotechnicznego stało się co najmniej 4350 adresów e-mail. Te należą do polskich obywateli lub funkcjonują w polskich serwisach oferujących dostęp do poczty elektronicznej. Wśród nich znajduje się 100 prywatnych kont używanych przez osoby pełniące funkcje publiczne. Od członków obecnego rządu, poprzez posłów, senatorów, samorządowców oraz osób związanych w byłym rządem. Z 500 adresów z puli 4350 miało dojść do odpowiedzi na przygotowaną przez autorów ataku informację phishingową, co skutkowało ułatwieniem zdobycia dostępu do skrzynek pocztowych.
Służby potwierdzają, że wśród tych 500 kont pojawia się adres ministra Dworczyka:
Służby odpowiedzialne za cyberbezpieczeństwo przeanalizowały kilka wiadomości wysłanych na adres ministra, które mogły posłużyć do potencjalnego phishingu - ich zawartość oraz konstrukcja miały na celu wyłudzenie danych niezbędnych do logowania. Zanotowano również kilkukrotne obce logowania do skrzynki pocztowej użytkowanej przez Ministra Dworczyka.
— przeczytacie w komunikacie zamieszczonym na stronach Serwisu Rzeczypospolitej Polskiej udostępnionym przez Rzecznika Ministra Koordynatora Służb Specjalnych.
Atak, którego celem stało się przynajmniej 4350 adresów e-mail rejestrowanych w Polsce, zdaniem polskich służb jest częścią akcji „Ghostwriter”. Działania grupy UNC1141, mającej związki z rosyjskimi służbami specjalnymi, mają na celu destabilizację sytuacji politycznej w krajach Europy Środkowej. ABW informuje jednocześnie o działaniach jakie podejmuje w związku z zagrożeniami w cyberprzestrzeni.
Agencja na bieżąco przekazuje potencjalnym ofiarom ataków informacje o takiej możliwości wraz ze sposobami wprowadzenia dodatkowych zabezpieczeń. Równocześnie, Zespół ds. incydentów krytycznych zwrócił się o zwołanie rządowego zespołu zarządzania kryzysowego. Zespół zatwierdził plan działań, do którego zaangażowane zostały CSIRT NASK oraz Policja. Najważniejszym jego elementem jest zabezpieczenie osób, które mogły paść ofiarą ataku. Jednocześnie ABW przekazało służbom państw członkowskim NATO informację o atakach cybernetycznych realizowanych przeciwko Polsce.
Obrazek wyróżniający: Zdjęcie FLY:D z Unsplash
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
