Agencja Bezpieczeństwa Wewnętrznego i Służba Kontrwywiadu Wojskowego podały informacje dotyczące cyberataków. Na liście jest ponad 4350 adresów e-mail. Atak dotknął osób pochodzących z różnych opcji politycznych, a także pracowników mediów i organizacji pozarządowych.
Nie tylko Dworczyk...
Kolejne szczegóły afery mailowej. Jak informuje Agencja Bezpieczeństwa Wewnętrznego i Służba Kontrwywiadu Wojskowego, na liście zaatakowanych adresów były nie tylko skrzynki ministra Michała Dworczyka, ale także ponad 4350 innych adresów.
Ofiarami ataku hakerskiego padli członkowie byłego i obecnego rządu, posłowie, senatorowie, samorządowcy. "Atak dotknął osób pochodzących z różnych opcji politycznych, a także pracowników mediów i organizacji pozarządowych" - napisał na Facebooku premier Morawiecki.
Do wpisu dołączył też link do oświadczenia rzecznika ministra koordynatora służb specjalnych Stanisława Żaryna.
"Atak dotknął osób pochodzących z różnych opcji politycznych, a także pracowników mediów i organizacji pozarządowych. Na liście znalazł się również adres, z którego korzystał minister Michał Dworczyk. Służby odpowiedzialne za cyberbezpieczeństwo przeanalizowały kilka wiadomości wysłanych na adres ministra, które mogły posłużyć do potencjalnego phishingu - ich zawartość oraz konstrukcja miały na celu wyłudzenie danych niezbędnych do logowania. Zanotowano również kilkukrotne obce logowania do skrzynki pocztowej użytkowanej przez Ministra Dworczyka" - poinformował rzecznik w komunikacie.
Na liście 4350 zaatakowanych adresów znajduje się ponad 100 kont, z których korzystają osoby pełniące funkcje publiczne – członkowie byłego i obecnego rządu, posłowie, senatorowie, samorządowcy.
Czytaj też:
Kto stał za cyberatakiem na polski rząd?
Służby wskazały autorów ataku. Według danych zebranych przez ABW i SKW, dokonała go grupa UNC1151. Celem byli nie tylko ministrowie i funkcjonariusze administracji publicznej, ale także inni polscy obywatele – poinformowano. „Polskie służby dysponują wiarygodnymi informacjami łączącymi działania grupy UNC1151 z działaniami rosyjskich służb specjalnych” – czytamy w komunikacie Agencji Bezpieczeństwa Wewnętrznego.
"Wszystkie dotychczas pozyskane informacje wskazują, że działania grupy UNC1151, które dotknęły w ostatnich tygodniach Polskę, to element akcji "Ghostwriter", której celem - jak dodał - jest destabilizacja sytuacji politycznej w krajach Europy Środkowej" - podano w komunikacie.
Jak rząd będzie przeciwdziałał atakom?
W związku z ostatnimi wydarzeniami zespół ds. incydentów krytycznych przyjął rekomendacje w zakresie ograniczenia skutków ataku względem osób pełniących funkcje publiczne. "Pierwsze działania zostały podjęte w piątek i są kontynuowane w tym tygodniu. Ich głównym celem jest zabezpieczenie osób, które mogły paść ofiarą ataku" - napisał premier Morawiecki na Facebooku.
"W związku z ostatnimi wydarzeniami Zespół ds. incydentów krytycznych przyjął rekomendacje w zakresie ograniczenia skutków ataku względem osób pełniących funkcje publiczne i zwrócił się w trybie przewidzianym w art. 36 ustawy o krajowym systemie cyberbezpieczeństwa o zwołanie rządowego zespołu zarządzania kryzysowego" - przekazano w komunikacie.
Cyberataki były w środę tematem niejawnej części obrad Sejmu, podczas której przedstawiono informację rządu w tej sprawie.
Ataki z terenu Rosji
W piątek wicepremier Jarosław Kaczyński, który jest też przewodniczący Komitetu ds. Bezpieczeństwa Narodowego i spraw Obronnych podał, że po zapoznaniu się z informacjami przedstawionymi mu przez Agencję Bezpieczeństwa Wewnętrznego i Służbę Kontrwywiadu Wojskowego "najważniejsi polscy urzędnicy, ministrowie, posłowie różnych opcji politycznych byli przedmiotem ataku cybernetycznego".
"Analiza naszych służb oraz służb specjalnych naszych sojuszników pozwala na jednoznaczne stwierdzenie, że atak cybernetyczny został przeprowadzony z terenu Federacji Rosyjskiej. Jego skala i zasięg są szerokie" - podkreślił Kaczyński w oświadczeniu. Zapewnił, że obecnie prowadzone są działania wyjaśniające, ale także zabezpieczające dowody.
Czytaj też:
KJ
