Polska w cybernetycznej wojnie, jaka nasiliła się po rosyjskiej inwazji na Ukrainę, stała się jednym z kluczowych celów. Grupy powiązane z Kremlem starają się zdestabilizować systemy komputerowe w naszym kraju. Dowodzi tego odkrycie analityków ds. bezpieczeństwa, którzy powiązali serię listopadowych ataków wymierzonych w organizacje transportowe i logistyczne w Ukrainie i Polsce – przy użyciu oprogramowania ransomware (wymuszającego okup) – z rosyjską wojskową grupą cyberszpiegowską Iridium.
Prawdopodobnie również Rosjanie stoją za potężnym uderzeniem w serwery firm w całej Europie, do którego doszło w tym tygodniu.
Największy atak w historii
Hakerzy przy użyciu programu ransomware włamali się na serwery VMware, firmy, z której usług korzystają przedsiębiorstwa i instytucje na całym świecie. W efekcie zaszyfrowano tysiące komputerów m.in. we Włoszech, Niemczech, Francji, Finlandii, a także Stanach Zjednoczonych i Kanadzie. Nieoficjalnie wiadomo, że na liście mogą być też użytkownicy w Polsce. Na razie żadna z ofiar nad Wisłą nie ujawniła się, ale wiadomo, że z serwerów VMware (ESXi) korzysta wiele rodzimych instytucji publicznych i szpitali.
Czytaj więcej
Wojna za wschodnią granicą i większa aktywność hakerów sprawiły, że firmy w Polsce wreszcie na poważnie zajęły się zagrożeniami w sieci. Połowa przedsiębiorstw wdrożyła kontrolę dostępu do danych, a 42 proc. organizuje szkolenia.