Atak rosyjskich hakerów w Holandii. „Zbyt późno, by uniknąć włamania”

W skrócie

• Rosyjscy hakerzy uzyskali dostęp do systemów holenderskiej prokuratury i mogli korzystać z niego przez co najmniej trzy tygodnie.

• W ataku wykorzystano lukę w oprogramowaniu Citrix NetScaler, używanym do pracy zdalnej w wielu organizacjach.

• Nie ustalono jeszcze, czy doszło do wycieku danych. Śledztwo w sprawie incydentu trwa.

• Więcej ważnych informacji znajdziesz na stronie głównej Interii

Według ustaleń holenderskiego dziennika „AD” do ataku doszło na skutek luki w oprogramowaniu Citrix NetScaler, które wykorzystywane jest przez wiele organizacji do pracy zdalnej.

Już 17 czerwca firma Citrix i Holenderskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) ostrzegły przed poważnym zagrożeniem i zaleciły pilną aktualizację. Prokuratura poradziła sobie z tym problemem dopiero 24 czerwca – prawdopodobnie zbyt późno, by uniknąć włamania.

17 lipca zdecydowano o całkowitym odłączeniu komputerów od internetu. Oznacza to, iż cyberprzestępcy mogli mieć dostęp do systemów przez co najmniej trzy tygodnie – ocenił „AD”. Według ekspertów za atakiem stoją grupy hakerskie powiązane z rosyjskim wywiadem. Ich celem mogły być informacje dotyczące Rosji, w tym o śledztwach związanych z wojną w Ukrainie i katastrofą samolotu MH17 zestrzelonego przez prorosyjskich separatystów w lipcu 2014 roku nad okupowaną częścią Donbasu na wschodzie Ukrainy.

Atak hakerów na holenderską prokuraturę. Trwa śledztwo

Na razie nie wiadomo, czy i jakie dane wyciekły. Prokuratura zgłosiła incydent do holenderskiego Urzędu Ochrony Danych Osobowych i prowadzi wewnętrzne śledztwo. Rzecznik potwierdził jedynie, iż „istnieje ryzyko, iż luka w zabezpieczeniach została faktycznie wykorzystana„.

Eksperci ds. cyberbezpieczeństwa zwracają uwagę, iż tak poważne naruszenie może mieć długofalowe skutki, ponieważ hakerzy często zostawiają w systemach „tylne drzwi”, pozwalające na ponowny dostęp po wykryciu pierwotnego ataku.