Wojska Obrony Cyberprzestrzeni potwierdziły atak hakerski. Jest komunikat
Wojska Obrony Cyberprzestrzeni poinformowały o wykryciu incydentu bezpieczeństwa dotyczącego służbowej skrzynki e-mail jednego z żołnierzy Sił Zbrojnych RP. Do przejęcia dostępu doszło w wyniku ukierunkowanego ataku socjotechnicznego. Wojsko podkreśla jednak, że na zaatakowanym koncie nie były przetwarzane informacje niejawne, a sprawa jest szczegółowo analizowana przez specjalistów.
Ukierunkowany atak na żołnierza. Wojsko ujawniło, jak doszło do incydentu
Wojska Obrony Cyberprzestrzeni poinformowały w piątek o wykryciu incydentu bezpieczeństwa polegającego na nieuprawnionym uzyskaniu dostępu do jawnej służbowej skrzynki pocztowej jednego z żołnierzy Sił Zbrojnych RP. Jak wynika z oficjalnego komunikatu, nie doszło do przejęcia danych niejawnych, ponieważ nie były one przetwarzane na zaatakowanym koncie. Według przekazanych informacji atak nie był przypadkowy. Osoba odpowiedzialna za włamanie wykorzystała metodę socjotechniczną, kierując swoje działania wobec konkretnego użytkownika.
Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni informuje o wykryciu incydentu bezpieczeństwa polegającego na nieuprawnionym uzyskaniu dostępu do jawnej służbowej skrzynki pocztowej jednego z żołnierzy Sił Zbrojnych RP. Do zdarzenia doszło w wyniku ukierunkowanego działania socjotechnicznego wobec pojedynczego użytkownika. Na zaatakowanej skrzynce pocztowej nie były przetwarzane informacje niejawne – przekazano w komunikacie opublikowanym przez Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni na platformie X.
Oznacza to, że napastnik nie przełamał zabezpieczeń systemowych, lecz wykorzystał działania nakierowane na użytkownika, aby zdobyć dostęp do jego konta. Wojsko nie podało szczegółów dotyczących sposobu przeprowadzenia ataku ani momentu, w którym doszło do przejęcia skrzynki. Poinformowano natomiast, że incydent został wykryty, a odpowiednie procedury bezpieczeństwa zostały uruchomione.

Przejęta skrzynka posłużyła do kolejnych ataków phishingowych
Na samym przejęciu konta działania sprawcy się nie zakończyły. Z informacji przekazanych przez Wojska Obrony Cyberprzestrzeni wynika, że uzyskany dostęp został wykorzystany do prowadzenia kolejnych działań wymierzonych w inne podmioty. Napastnik rozsyłał wiadomości phishingowe z przejętej skrzynki, próbując wykorzystać zaufanie, jakim mogło cieszyć się wojskowe konto e-mail.
Adwersarz po uzyskaniu dostępu do skrzynki użył jej do ataku phishingowego na organizacje w Polsce oraz poza granicami kraju – napisano w komunikacie.
Jednocześnie poinformowano, że informacja o incydencie została niezwłocznie przekazana zespołom cyberbezpieczeństwa organizacji, które mogły zostać objęte atakiem. Dzięki temu mogły one podjąć działania ograniczające ryzyko otwarcia złośliwych wiadomości oraz zabezpieczyć swoje systemy przed ewentualnymi konsekwencjami phishingu. Wiadomo jedynie, że incydent miał charakter międzynarodowy, ponieważ wiadomości były kierowane zarówno do organizacji w Polsce, jak i poza jej granicami.
Zobacz także: Tysiące Polaków otrzyma ten list od MON. Przygotowania do kwalifikacji wojskowej 2027, podano roczniki
Po wykryciu włamania uruchomiono procedury bezpieczeństwa
Po wykryciu włamania działania przejął zespół reagowania na incydenty Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni. Specjaliści zabezpieczyli materiał cyfrowy i rozpoczęli szczegółową analizę techniczną, której celem jest ustalenie przebiegu zdarzenia, jego przyczyn oraz pełnego zakresu skutków. Równolegle prowadzone są działania mające ograniczyć konsekwencje incydentu i zapobiec podobnym sytuacjom w przyszłości.
Zespół reagowania na incydenty Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni przeprowadził kompleksowe analizy techniczne zabezpieczonego materiału cyfrowego oraz przeprowadził działania mające na celu pełne wyjaśnienie przyczyn i zakresu incydentu oraz ograniczenie jego skutków – poinformowano.
Wojska Obrony Cyberprzestrzeni odpowiadają za ochronę cyberprzestrzeni Sił Zbrojnych RP poprzez monitorowanie sieci, reagowanie na cyberataki oraz rozwój technologii związanych z kryptologią, bezpieczną łącznością i nowoczesnymi rozwiązaniami informatycznymi, w tym sztuczną inteligencją. Formacja stanowi wyspecjalizowany komponent Sił Zbrojnych odpowiedzialny za bezpieczeństwo w cyberprzestrzeni. Jest uznawana za jedną z domen operacyjnych współczesnych działań wojskowych.