W skrócie
-
Rosyjscy hakerzy uzyskali dostęp do systemów holenderskiej prokuratury i mogli korzystać z niego przez co najmniej trzy tygodnie.
-
W ataku wykorzystano lukę w oprogramowaniu Citrix NetScaler, używanym do pracy zdalnej w wielu organizacjach.
-
Nie ustalono jeszcze, czy doszło do wycieku danych. Śledztwo w sprawie incydentu trwa.
- Więcej ważnych informacji znajdziesz na stronie głównej Interii
Według ustaleń holenderskiego dziennika „AD” do ataku doszło na skutek luki w oprogramowaniu Citrix NetScaler, które wykorzystywane jest przez wiele organizacji do pracy zdalnej.
Już 17 czerwca firma Citrix i Holenderskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) ostrzegły przed poważnym zagrożeniem i zaleciły pilną aktualizację. Prokuratura poradziła sobie z tym problemem dopiero 24 czerwca – prawdopodobnie zbyt późno, by uniknąć włamania.
17 lipca zdecydowano o całkowitym odłączeniu komputerów od internetu. Oznacza to, że cyberprzestępcy mogli mieć dostęp do systemów przez co najmniej trzy tygodnie – ocenił „AD”. Według ekspertów za atakiem stoją grupy hakerskie powiązane z rosyjskim wywiadem. Ich celem mogły być informacje dotyczące Rosji, w tym o śledztwach związanych z wojną w Ukrainie i katastrofą samolotu MH17 zestrzelonego przez prorosyjskich separatystów w lipcu 2014 roku nad okupowaną częścią Donbasu na wschodzie Ukrainy.
Atak hakerów na holenderską prokuraturę. Trwa śledztwo
Na razie nie wiadomo, czy i jakie dane wyciekły. Prokuratura zgłosiła incydent do holenderskiego Urzędu Ochrony Danych Osobowych i prowadzi wewnętrzne śledztwo. Rzecznik potwierdził jedynie, że „istnieje ryzyko, iż luka w zabezpieczeniach została faktycznie wykorzystana„.
Eksperci ds. cyberbezpieczeństwa zwracają uwagę, że tak poważne naruszenie może mieć długofalowe skutki, ponieważ hakerzy często zostawiają w systemach „tylne drzwi”, pozwalające na ponowny dostęp po wykryciu pierwotnego ataku.
