Pénteken kétszer is megjelent egy hír a lengyel állami hírügynökség oldalán, amely szerint Donald Tusk miniszterelnök katonai mozgósítást rendel el az ukrajnai háború miatt. A mozgósítás során a hadsereget 200 ezer emberrel töltenék fel, akiket akár Ukrajnában is bevethetnek. A PAP (Polska Agencja Prasowa) hírfolyamában pénteken délután publikálták az anyagot, majd visszavonták, de 20 perccel később ismét publikálták.
A PAP főszerkesztő-helyettese azt nyilatkozta, hogy azonosították és lezárták azt az utat, ahol a hekkerek bejutottak a rendszerbe. A lengyel különleges szolgálatok, köztük a belbiztonsági ügynökség pedig azonnal megindította a vizsgálatot.
Krzysztof Gawkowski digitális ügyekért felelős miniszter és miniszterelnök-helyettes egy magántévének azt nyilatkozta, hogy a kibertámadást orosz oldalról irányították. Donald Tusk szintén megszólalt az ügyben. Az X-en megerősítette helyettese állítását: szerinte a kibertámadás jól illusztrálja Oroszország destabilizációs stratégiáját az európai parlamenti választások előestéjén.
A lengyel kormány már többször vádolta Moszkvát, hogy megpróbálja destabilizálni Lengyelországot az Ukrajnának nyújtott katonai segélyekben betöltött szerepe miatt, de orosz tisztviselők rendre visszautasították ezeket az állításokat. A varsói orosz nagykövetség jelen esetben is azt nyilatkozta, hogy nincs tudomása az esetről.
Európai politikusok a sötét weben
Kérdés, hogy mit tanulnak ebből az európai politikusok, mert egyelőre nem okoz nekik különösebb fejfájást a kiberbiztonság, ennek megfelelően biztonságtudatosságuk alacsony. A múlt héten publikáltak egy tanulmányt, amely szerint rengeteg európai politikus adatai keringenek közkézen a sötét weben. A Proton kibervédelmi cég és a Constella Intelligence kutatói közel 2300 parlamenti képviselőről találtak a hekkerek számára értékes, támadáshoz használható információkat, leginkább hivatalos e-mail címeket, születési dátumokat és más olyan információkat, melyeket egy támadás során fel lehet használni stb.
Mint a tanulmány írja, a címek egy jelentés részét nem volt különösebben nehéz begyűjteni, mert nyilvánosan elérhetők kormányzati weboldalakon. Ám az, hogy a sötét webes piacterein elérhetővé tették, azt mutatja, hogy a címeket valószínűsíthetően támadásokhoz is felhasználták.
A fegyelmezetlen politikusok ugyanis a hivatalos címüket nemcsak állami csatornákon használták, hanem gyakorta azzal regisztráltak nyilvános online szolgáltatásra. A kutatók találtak ilyen címmel létrehozott Adobe-, LinkedIn-, Dropbox- és Dailymotion-fikókot, de volt, aki petíciós oldalra, hírszolgáltatásokra, sőt társkereső oldalakra is azzal regisztrált.
A mailcímek mintegy 40 százalékát törték fel, azaz megszerezték legalább egy nyilvános szolgáltatásnál a hozzá tartozó jelszót (ezek jellemzően könnyen törhető, egyszerű jelszavak voltak). Mivel a "jelszó-újrahasznosítás" továbbra is tipikus biztonsági hibának számít, a fiókok kompromittálódása a politikusokra és a rájuk bízott információk biztonságára egyaránt veszélyt jelent.
A lehetséges kockázatok illusztrálására a kutatók felidézik Hillary Clinton kabinetfőnökének esetét, akinek a fiókját a 2016-os elnökválasztás során többször feltörték, és az így kiszivárogtatott információk nagy politikai vihart kavartak.
A tanulmány szerint egyébként a brit képviselők a legfegyelmezetlenebbek: az érintett mailcímek 68 százaléka kompromittálódott. Az EU-s képviselőknél az arány 44 százalék, míg a francia politikusok fegyelmezettebbnek bizonyultak: csupán a mailcímek 18 százaléka kompromittálódott.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak