ABW wykryła atak na system poczty elektronicznej Sejmu RP. Były to nieautoryzowane logowania do służbowych skrzynek kilkunastu posłów wszystkich frakcji: Lewicy, Polski 2050, PiS, Koalicji Obywatelskiej, Konfederacji.
Posłowie już wiedzą
Rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn zapewnił, że ABW "natychmiast przekazała stosowne rekomendacje do Kancelarii Sejmu". - Posłowie, których skrzynki zostały zaatakowane, zostali poinformowani o zagrożeniach, a także sugerowanych działaniach mających na celu zminimalizowanie skutków ataku. Przeprowadzono dla nich również szkolenia w zakresie cyberbezpieczeństwa - wyjaśnił.
Żaryn poinformował też, że "wskazane działania wymierzone w bezpieczeństwo skrzynek poczty elektronicznej posłów na Sejm RP identyfikujemy jako część operacji dezinformacyjnej prowadzonej przeciwko Polsce".
Polecamy:
Cyberataki na Polskę
Sprawa cyberataków na Polskę zaistniała publicznie na początku czerwca. Wówczas szef KPRM Michał Dworczyk oświadczył, że w związku z doniesieniami dotyczącymi włamania na jego skrzynkę e-mail i skrzynkę jego żony, a także na ich konta w mediach społecznościowych, poinformowane zostały stosowne służby państwowe. Podkreślił jednocześnie, że "w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny lub ściśle tajny". Cyberataki były tematem m.in. niejawnej części obrad Sejmu, podczas której przedstawiono informację rządu w tej sprawie.
Przejęto infrastrukturę IT Sejmu?
Serwis niebezpiecznik.pl odkrył, że wśród treści zhakowanych z kont ministra publikowanych na Telegramie pojawił się też screenshot z jego skrzynki sejmowej z 14 czerwca 2021 roku, czyli aż 6 dni od ujawnienia ataku i przejęcia konta żony ministra na Facebooku i pierwszych artykułów w prasie na temat tego incydentu.
Prawdopodobnie więc atakujący pozyskali poprawne dane dostępowe, w tym także ew. certyfikaty do uwierzytelnienia, których do zalogowania może wymagać sejmowa poczta. Te certyfikaty atakujący mogli wyłudzić zarówno w ataku phishingowym, jak również mogli je znaleźć na wcześniej przejętych przez siebie serwerach, niekoniecznie należących do samego ministra. Według niebezpiecznika rozpatrzyć także należy przejęcie infrastruktury IT Sejmu, która dysponuje i zarządza tymi danymi.
Kampania "Ghostwriter"
Rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn w oświadczeniu podał, że ABW i SKW ustaliły, że na liście celów ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli, w tym 100 należących do polityków, a służby dysponują informacjami świadczącymi o związkach agresorów z działaniami rosyjskich służb specjalnych. Dotychczasowe ustalenia ABW i SKW pozwalają twierdzić, że za ataki odpowiada grup hakerska UNC1151".
ja
Czytaj także:
