Rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn poinformował, że miał miejsce cyberatak na 4350 polskich adresów e-mail. Ustaliły to Agencja Bezpieczeństwa Wewnętrznego (ABW) oraz Służba Kontrwywiadu Wojskowego (SKW). Zaatakowane adresy należą m.in. do członków byłego i obecnego rządu.
Cyberatak na 4350 polskich adresów e-mail – co o nim wiemy?
4350 to liczba adresów, które na pewno zostały zaatakowane przez cyberprzestępców. Z ustaleń polskich służb wynika jednak, że działania hakerów mogły dotyczyć nawet większej liczby polskich skrzynek mailowych. Za polskie ABW i SKW uznają takie adresy e-mail, które należą do Polaków lub funkcjonują w polskich serwisach poczty elektronicznej. Polskie służby ustaliły już, że za atakami stoi grupa UNC1151, która ma mieć powiązania z rosyjskimi służbami.
Atak był wymierzony w polityków różnych opcji, pracowników mediów oraz ludzi z organizacji pozarządowych. Poinformował o tym rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn. Ponad 100 zaatakowanych adresów e-mail należy do osób pełniących funkcje publiczne, m.in. członków rządu, posłów, senatorów. Z dotychczasowych ustaleń polskiej strony wynika, że działania grupy UNC1151 są elementem akcji Ghostwriter. Jej cel to destabilizacja sytuacji w krajach Europy Środkowej.
W ubiegłym tygodniu ABW przesłało służbom specjalnym państw należących do NATO informację o cyberatakach przeciwko Polsce. Agencja Bezpieczeństwa Wewnętrznego na bieżąco przekazuje też zagrożonym użytkownikom ostrzeżenia o możliwych atakach na ich skrzynki mailowe oraz konta w mediach społecznościowych.
Świetnie zaplanowany atak czy nieostrożność ministra?
Sprawa cyberataków, którego ofiarami miały paść osoby pełniące ważne funkcje w państwie, zaistniała w przestrzeni publicznej już jakiś czas temu. Okazało się, że zaatakowano skrzynki mailowe szefa Kancelarii Premiera Michała Dworczyka i jego żony. Szef KPRM oświadczył, że o zdarzeniu poinformowano służby państwowe, a w skrzynce mailowej będącej przedmiotem ataku nie było tajnych informacji. Wkrótce do internetu zaczęła wyciekać rzekoma korespondencja służbowa ze skrzynki szefa KPRM. Michał Dworczyk i związani z nim współpracownicy konsekwentnie odmawiali jednak komentowania tego, czy ujawnione wiadomości są prawdziwe.
Niektórzy komentatorzy krytykują Michała Dworczyka za to, że do służbowej korespondencji używał prywatnego maila. Kwestionowane są też same doniesienia o ataku hakerskim. Wejście na konto ministra Michała Dworczyka i co za tym idzie uzyskanie dostępu do jego emaili nastąpiło na skutek podania poprawnego loginu i hasła. Naszym zdaniem przestępcy albo wyłudzili hasło od żony ministra albo używała ona takiego samego hasła u innych usługodawców i tam był wyciek. Przed jednym i drugim można się w prosty sposób zabezpieczyć poprzez uwierzytelnianie dwuskładnikowe albo dbając o higienę własnego hasła – oświadczyła Wirtualna Polska, zapewniając jednocześnie, że informacje o włamaniach na konta pocztowe na WP są nieprawdziwe.
To działo się jednak tydzień temu. Kolejne doniesienia wskazują, że faktycznie mogło dojść do ataków i sprawa ma szerszy kontekst od wiadomości ze skrzynki Michała Dworczyka na WP.
Cyberbezpieczeństwo znów tematem na czasie
Cała sytuacja spowodowała, że znów dużo mówi się o konieczności właściwego zabezpieczania swoich skrzynek mailowych. Premier Mateusz Morawiecki mówił dziś o potrzebie uwierzytelniania dwuskładnikowego. Chcemy jasno i wyraźnie zaznaczyć, że taki system uwierzytelnienia funkcjonuje w poczcie WP od dawna. Przykro nam to stwierdzić, ale minister Michał Dworczyk w momencie tego zdarzenia nie korzystał z takiego systemu – oświadczyła na początku ubiegłego tygodnia WP.
CERT Polska przygotował listę zasad bezpiecznego korzystania z poczty elektronicznej i mediów społecznościowych. Podobne rady przygotowały niektóre prywatne firmy aktywnie działające w przestrzeni internetowej. Jeśli chcecie wiedzieć, jak zadbać o cyberbezpieczeństwo, treści na ten temat znajdziecie również na naszym portalu:
- Jak utworzyć bezpieczne hasło do konta w internecie? Podstawowe zasady i częste błędy
- Phishing – co to jest? Informacje, przykłady. Jak się przed nim bronić?
- Nie daj się okraść cyberprzestępcom – 3 podstawowe zasady
Wydarzenia z ostatnich dni niewątpliwie pokazują, że warto poświęcić kilkanaście minut i zweryfikować stan zabezpieczeń swoich kont e-mail. Gdy ktoś zyska dostęp do naszej skrzynki poczty elektronicznej, nie tylko będzie mógł zapoznać się z wiadomościami. Może również otrzymać dostęp do naszych kont np. w mediach społecznościowych. Wystarczy, że użyje opcji zapomniałem hasła, a nowe hasło przyjdzie właśnie na przejęty adres e-mail.
źródło: PAP, TVN24, FB, mat. prasowe, własne