Rosyjscy hakerzy mieli dostęp do systemów holenderskiej prokuratury? Wiadomo, co mogło być ich celem
Rosyjscy hakerzy mogli przez kilka tygodni mieć dostęp do systemów informatycznych holenderskiej prokuratury – poinformował dziennik „AD”, powołując się na źródła w wymiarze sprawiedliwości. W sieci przechowywane są m.in. dane o śledztwach, funkcjonariuszach i pracownikach sądów.
Według ustaleń gazety, do ataku doszło na skutek luki w oprogramowaniu Citrix NetScaler, które wykorzystywane jest przez wiele organizacji do pracy zdalnej. Już 17 czerwca firma Citrix i Holenderskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) ostrzegły przed poważnym zagrożeniem i zaleciły pilną aktualizację. Prokuratura poradziła sobie z tym problemem dopiero 24 czerwca – prawdopodobnie zbyt późno, by uniknąć włamania.
17 lipca zdecydowano o całkowitym odłączeniu komputerów od internetu. Oznacza to, że cyberprzestępcy mogli mieć dostęp do systemów przez co najmniej trzy tygodnie – ocenił „AD”. Według ekspertów, za atakiem stoją grupy hakerskie powiązane z rosyjskim wywiadem. Ich celem mogły być informacje o kwestiach dotyczących Rosji, w tym śledztwach związanych z wojną w Ukrainie i katastrofą samolotu MH17, zestrzelonego przez prorosyjskich tzw. separatystów w lipcu 2014 r. nad okupowaną częścią Donbasu na wschodzie Ukrainy.
Na razie nie wiadomo, czy i jakie dane wyciekły. Prokuratura zgłosiła incydent do holenderskiego Urzędu Ochrony Danych Osobowych i prowadzi wewnętrzne śledztwo. Rzecznik potwierdził jedynie, że „istnieje ryzyko, iż luka (w zabezpieczeniach) została faktycznie wykorzystana”.
Eksperci ds. cyberbezpieczeństwa zwracają uwagę, że tak poważne naruszenie może mieć długofalowe skutki, ponieważ hakerzy często zostawiają w systemach „tylne drzwi”, pozwalające na ponowny dostęp po wykryciu pierwotnego ataku.
Z Hagi Patryk Kulpok (PAP)
pmk/ szm/ sma/
