1 dzień temu
Według ustaleń gazety, do ataku doszło na skutek luki w oprogramowaniu Citrix NetScaler, które wykorzystywane jest przez wiele organizacji do pracy zdalnej. Już 17 czerwca firma Citrix i Holenderskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) ostrzegły przed poważnym zagrożeniem i zaleciły pilną aktualizację. Prokuratura poradziła sobie z tym problemem dopiero 24 czerwca - prawdopodobnie zbyt późno, by uniknąć włamania.
Wszczęto śledztwo. "Istnieje ryzyko"
"17 lipca zdecydowano o całkowitym odłączeniu komputerów od internetu. Oznacza to, iż cyberprzestępcy mogli mieć dostęp do systemów przez co najmniej trzy tygodnie" - ocenił "AD". Według ekspertów, za atakiem stoją grupy hakerskie powiązane z rosyjskim wywiadem. Ich celem mogły być informacje o kwestiach dotyczących Rosji, w tym śledztwach związanych z wojną w Ukrainie i katastrofą samolotu MH17, zestrzelonego przez prorosyjskich tzw. separatystów w lipcu 2014 r. nad okupowaną częścią Donbasu na wschodzie Ukrainy.Reklama
Na razie nie wiadomo, czy i jakie dane wyciekły. Prokuratura zgłosiła incydent do holenderskiego Urzędu Ochrony Danych Osobowych i prowadzi wewnętrzne śledztwo. Rzecznik potwierdził jedynie, iż "istnieje ryzyko, iż luka (w zabezpieczeniach) została faktycznie wykorzystana".
Eksperci ds. cyberbezpieczeństwa zwracają uwagę, iż tak poważne naruszenie może mieć długofalowe skutki, ponieważ hakerzy często zostawiają w systemach "tylne drzwi", pozwalające na ponowny dostęp po wykryciu pierwotnego ataku.
