REKLAMA

Służby komentują aferę e-mailową. "Na liście celów ataku 4350 e-maili"

2021-06-22 11:44, akt.2021-06-22 12:17
publikacja
2021-06-22 11:44
aktualizacja
2021-06-22 12:17
Służby komentują aferę e-mailową. "Na liście celów ataku 4350 e-maili"
Służby komentują aferę e-mailową. "Na liście celów ataku 4350 e-maili"
/ bankier.tv

ABW i SKW ustaliły, że zaatakowanych zostało co najmniej 4350 adresów e-mail należących do polskich obywateli, wśród nich ponad 100 należących do polityków; służby dysponują informacjami o związkach agresorów z działaniami rosyjskich służb specjalnych - poinformował rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn.

"ABW i SKW ustaliły, że na liście celów przeprowadzonego przez grupę UNC1151 ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli lub funkcjonujących w polskich serwisach poczty elektronicznej. Służby dysponują informacjami świadczącymi o związkach agresorów z działaniami rosyjskich służb specjalnych" - czytamy we wtorkowym komunikacie rzecznika ministra koordynatora służb specjalnych.

Żaryn podkreślił, że co najmniej 500 użytkowników odpowiedziało na przygotowaną przez autorów ataku informację, co zwiększyło prawdopodobieństwo skuteczności działań agresorów.

"Polskie służby dysponują wiarygodnymi informacjami łączącymi działania grupy UNC1151 z działaniami rosyjskich służb specjalnych" - zapewnił rzecznik.

Żaryn poinformował, że na liście 4350 zaatakowanych adresów znajduje się ponad 100 kont, z których korzystają osoby pełniące funkcje publiczne – członkowie byłego i obecnego rządu, posłowie, senatorowie, samorządowcy.

"Atak dotknął osób pochodzących z różnych opcji politycznych, a także pracowników mediów i organizacji pozarządowych. Na liście znalazł się również adres, z którego korzystał minister (szef KPRM- PAP) Michał Dworczyk. Służby odpowiedzialne za cyberbezpieczeństwo przeanalizowały kilka wiadomości wysłanych na adres ministra, które mogły posłużyć do potencjalnego phishingu - ich zawartość oraz konstrukcja miały na celu wyłudzenie danych niezbędnych do logowania. Zanotowano również kilkukrotne obce logowania do skrzynki pocztowej użytkowanej przez Ministra Dworczyka" - poinformował rzecznik w komunikacie.

Żaryn podkreślił, że wszystkie dotychczas pozyskane informacje wskazują, że działania grupy UNC1151, które dotknęły w ostatnich tygodniach Polskę, to element akcji "Ghostwriter", której celem - jak dodał - jest destabilizacja sytuacji politycznej w krajach Europy Środkowej.

"W związku z zagrożeniami w cyberprzestrzeni identyfikowanymi przez ABW, Agencja w przeszłości przekazywała i na bieżąco przekazuje zagrożonym użytkownikom ostrzeżenia o możliwych atakach na konta w mediach społecznościowych oraz na skrzynki poczty elektronicznej" - zapewnił w komunikacie.

"W związku z ostatnimi wydarzeniami Zespół ds. incydentów krytycznych przyjął rekomendacje w zakresie ograniczenia skutków ataku względem osób pełniących funkcje publiczne i zwrócił się w trybie przewidzianym w art. 36 ustawy o krajowym systemie cyberbezpieczeństwa o zwołanie rządowego zespołu zarządzania kryzysowego" - dodał.

Żaryn poinformował, że RZZK zatwierdził plan działania, a jego wykonanie zostało powierzone CSIRT NASK we współpracy m. in. z policją. Ponadto - jak dodał - pierwsze działania zostały podjęte w piątek i są kontynuowane w tym tygodniu. Celem tych działań - jak poinformował Żaryn - jest zabezpieczenie osób, które mogły paść ofiarą ataku.

Rzecznik koordynatora służb specjalnych poinformował, że w ubiegłym tygodniu Agencja Bezpieczeństwa Wewnętrznego przesłała służbom specjalnym państw członkowskich NATO informację dotyczącą ostatnich ataków cybernetycznych realizowanych przeciwko Polsce.

Sprawa cyberataków na Polskę zaistniała publicznie w ubiegłym tygodniu. Wówczas szef KPRM oświadczył, że w związku z doniesieniami dotyczącymi włamania na jego skrzynkę email i skrzynkę jego żony, a także na ich konta w mediach społecznościowych, poinformowane zostały stosowne służby państwowe. Podkreślił jednocześnie, że "w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny lub ściśle tajny".

We wtorek zastępca rzecznika PiS Radosław Fogiel przekazał na Twitterze, że ktoś podjął próbę wyłudzenia danych dostępowych do poselskich maili.

Cyberataki były w środę tematem niejawnej części obrad Sejmu, podczas której przedstawiono informację rządu w tej sprawie.

W piątek wicepremier Jarosław Kaczyński, który jest też przewodniczący Komitetu ds. Bezpieczeństwa Narodowego i spraw Obronnych podał, że po zapoznaniu się z informacjami przedstawionymi mu przez Agencję Bezpieczeństwa Wewnętrznego i Służbę Kontrwywiadu Wojskowego "najważniejsi polscy urzędnicy, ministrowie, posłowie różnych opcji politycznych byli przedmiotem ataku cybernetycznego".

"Analiza naszych służb oraz służb specjalnych naszych sojuszników pozwala na jednoznaczne stwierdzenie, że atak cybernetyczny został przeprowadzony z terenu Federacji Rosyjskiej. Jego skala i zasięg są szerokie" - podkreślił Kaczyński w oświadczeniu. Zapewnił, że obecnie prowadzone są działania wyjaśniające, ale także zabezpieczające dowody.

Poinformował jednocześnie, że od piątku do osób poszkodowanych w tym ataku oraz potencjalnie narażonym na jego skutki udają się funkcjonariusze policji z informacją o tym incydencie oraz "przedstawiona będzie każdemu poszkodowanemu i potencjalnie poszkodowanemu odpowiednia ścieżka zabezpieczenia elektronicznego poczty email". (PAP)

autor: Mateusz Roszak

mro/ itm/

Źródło:PAP
Tematy
Załóż eKonto w promocji i zyskaj 150 zł od Bankier.pl + do 300 zł od mBanku + do 300 zł w programie poleceń

Załóż eKonto w promocji i zyskaj 150 zł od Bankier.pl + do 300 zł od mBanku + do 300 zł w programie poleceń

Komentarze (1)

dodaj komentarz
forfun
nie próbuj rozmywać waszych niekompetencji i działania niezgodnego z prawem porównując się do tzw. zwykłego kowalskiego.
wy macie obowiązek używać bezpiecznych kanałów a służby wasze mają obowiązek tego pilnować - na marginesie idą na to duże pieniądze.
zwykły kowalski nie ma takiego obowiązku a jego maile
nie próbuj rozmywać waszych niekompetencji i działania niezgodnego z prawem porównując się do tzw. zwykłego kowalskiego.
wy macie obowiązek używać bezpiecznych kanałów a służby wasze mają obowiązek tego pilnować - na marginesie idą na to duże pieniądze.
zwykły kowalski nie ma takiego obowiązku a jego maile z zamówieniem ze sklepu czy rozmowy z lekarzem lub kolegą nie mają wagi państwowej i niewielu interesują.
tak więc pod sąd z celowo łamiącymi przepisy oraz służbami które nic nie wiedzą i nie potrafią

Powiązane: Cyberbezpieczeństwo

Polecane

Najnowsze

Popularne

Ważne linki