"Bezlitosne" rosyjskie cyberataki. Świat na skraju III wojny światowej
Rosyjscy hakerzy przeprowadzili udany atak na brytyjską firmę zajmującą się bezpieczeństwem, która posiada informacje o "wrażliwych" obiektach militarnych. Eksperci nie mają wątpliwości, że to "nowa era" globalnego konfliktu.
Jak ujawnia Mirror w nowej publikacji, hakerzy powiązani z Rosją weszli w posiadanie ściśle tajnych informacji dotyczących bezpieczeństwa, znajdujących się na stronach brytyjskiego wojska i wywiadu. Zdaniem dziennikarzy opublikowali tysiące stron danych, które mogą pomóc przestępcom dostać się do bazy atomowych łodzi podwodnych HMNB Clyde, laboratorium broni chemicznej w Porton Down czy punktu nasłuchowego GCHQ. Co więcej, podczas ataku grupy LockBit - wiązanej z rosyjskim rządem - skradziono także informacje o więzieniach o zaostrzonym rygorze i "kluczowym wojskowym obiekcie do cyberobrony".
Eksperci: To nowa era światowego konfliktu
Jak do tego doszło? Hakerzy zaatakowali w ubiegłym miesiącu bazy danych Zaun, prywatnej firmy zajmującej się rozwiązaniami z zakresu bezpieczeństwa, dostarczającej swoje systemy m.in. Ministerstwu Obrony. Informacje zostały następnie umieszczone w dark webie, gdzie w ich posiadanie mogli wejść kolejni cyberprzestępcy.
Jest to potencjalnie bardzo szkodliwe dla bezpieczeństwa niektórych z naszych najbardziej wrażliwych obiektów. Rząd musi wyjaśnić, dlaczego systemy komputerowe tej firmy były tak podatne na ataki. Wszelkie informacje, które dają możliwość zapewnienia bezpieczeństwa potencjalnym wrogom, budzą ogromne obawy
Jak twierdzi w wypowiedzi dla agencji prasowej Associated Press profesor bezpieczeństwa cybernetycznego na Uniwersytecie w Ulster, Kevin Curran, atak był "wyrafinowany" i "poważny", jako że po inwazji Rosji na Ukrainę "zbliżamy się do potencjalnej III wojny światowej".
Świat na skraju potencjalnej III wojny światowej
Jego zdaniem wkraczamy też w nową erę globalnego konfliktu, a biorąc pod uwagę, że hakerzy działali "nieustępliwie" i celem była ta konkretna firma, śmiało można stawiać pieniądze, że chodzi o grupę sponsorowaną przez rosyjski rząd. Co więcej, nie ma on wątpliwości, że niestety nie jesteśmy przygotowani na tę nową erę, ponieważ firmy zewnętrzne, które przechowują dane na temat infrastruktury wojskowej, często nie podlegają odpowiednim regulacjom.
Zawsze istnieje ryzyko, jeśli masz zewnętrznych dostawców i zastanawiasz się, czy przestrzegają najlepszych praktyk branżowych. To niepokojące, ponieważ wszystko jest teraz w Internecie - cyberprzestępczość jest największą zbrodnią na świecie. Biorąc pod uwagę nową erę, w którą wkraczamy, a która jest krawędzią trzeciej wojny światowej, wszystko jest poważne
A co na to główny zainteresowany? Zaun przekonuje w oficjalnym oświadczeniu, że podjął "wszelkie uzasadnione środki w celu złagodzenia wszelkich ataków na nasze systemy" i przekazał sprawę do Krajowego Centrum Bezpieczeństwa Cybernetycznego (NCSC). Przy okazji firma ujawniła, że do naruszenia doszło za pośrednictwem "fałszywego komputera z systemem Windows 7", na którym działało oprogramowanie dla jednej z maszyn produkcyjnych firmy.
I choć początkowo Zaun uważał, że oprogramowanie zabezpieczające przed cyberatakami udaremniło wszelki transfer danych, to okazało się, że grupie LockBit udało się pobrać część danych, prawdopodobnie ograniczonych do podatnego komputera, ale z ryzykiem uzyskania dostępu do niektórych danych na serwerze.
Prawdopodobnie jest to 10 GB danych, czyli 0,74 proc. przechowywanych przez firmę danych, ale jak wiadomo Zaun specjalizuje się w systemach o wysokim stopniu bezpieczeństwa i dostarczyło takie do wielu ważnych obiektów, jak więzienia, bazy wojskowe i obiekty użyteczności publicznej, więc sprawa jest niezwykle poważna.
