Ministerstwo cyfryzacji poinformowało o ataku. Wydano rekomendacje. "To chyba pierwszy raz"
Cyberataki na polskie przedsiębiorstwa to codzienność, nasiliły się one w 2022 r. Na ogół nie zdarza się jednak, że sytuacja jest na tyle poważna, że komunikat z rekomendacjami wydaje sam minister cyfryzacji. To właśnie ma miejsce, a eksperci zwracają uwagę, że mamy bodaj do czynienia z sytuacją bezprecedensową, co każe zadawać pytanie o zasięg i skutki potwierdzonego już ataku.
Polska na cyberwojnie – ataki na przedsiębiorstwa i instytucje codziennością po 2022 r.
Ataki na polskie przedsiębiorstwa i instytucje rzecz jasna miały miejsce na ogromną skalę także przed pełnoskalową napaścią Rosji na Ukrainę, jednak po lutym 2022 r. można mówić o otwarciu całego frontu. Międzynarodowe organizacje doceniają działalność polskich służb, które prowadzą także aktywną współpracę z odpowiednikami w Ukrainie.
W cyberbezpieczeństwie nie istnieje jednak coś takiego jak stuprocentowa ochrona czy gwarancja bezpieczeństwa, a równie istotne, co prewencja są sprawne procedury reagowania. Tu z pomocą przychodzi komunikat opublikowany przed ministerstwo cyfryzacji.
Bezprecedensowe rekomendacje ministerstwa cyfryzacji po ataku na prywatną spółkę
Krzysztof Gawkowski wydał rekomendacje w związku z atakiem na przedsiębiorstwo Ekotrade. Jest to firma działająca w sektorze bezpieczeństwa – świadczy profesjonalne usługi ochrony i konwojowania, nadzoru i ochrony fizycznej, monitoringu i obsługi systemów alarmowych, a także "zabezpieczenia biznesu", więc także zabezpieczeniem przed szpiegostwem przemysłowym.
Niestety Ekotrade padło ofiarą cyberataku. W komunikacie ministerstwa cyfryzacji nie dokonano atrybucji, jednak zakres przejętych danych jest szeroki i naraża na szwank także bezpieczeństwo klientów Ekotrade. Niestety w takim segmencie rynku jak usługi związane z bezpieczeństwem, nietrudno sobie wyobrazić, jak poważne mogą być konsekwencje.
Napastnicy zdobyli najbardziej wrażliwe dane, zagrożone systemu ochrony klientów
O tym, jak poważna jest sprawa, niech świadczy komentarz niezależnych ekspertów ds. cyberbezpieczeństwa z zespołu Niebezpiecznik. Zwracają uwagę, że bodaj po raz pierwszy mamy z sytuacją, w której w związku z atakiem na prywatne przedsiębiorstwo, nie tak znowuż duże, specjalny komunikat wydaje sam minister cyfryzacji:
Według komunikatu resortu napastnicy uzyskali dostęp do bazy informacji kadrowo-płacowych spółki, w tym do danych pracowników, skrzynek pocztowych, umów, danych dostępowych do kont serwisowych u klientów, a nawet specyfikacji technicznej projektów. W tym ostatnim przypadku mowa więc o fizycznym zagrożeniu sabotażami, bo napastnicy będą znali szczegóły zabezpieczeń, systemów ochrony.
Zalecenia kierowane są przede wszystkim do bezpośrednich klientów Ekotrade, których najpewniej czeka teraz przebudowa systemów bezpieczeństwa.
