Austria: Cyberatak na MSZ

źródło: Pixabay/kalhh

Austriackie Ministerstwo Spraw Zagranicznych zostało zaatakowane przez hakerów. Atak jest „bardzo poważny” i – jak informuje MSZ w Wiedniu – „jeszcze się nie skończył”.

 

To, że doszło do cyberataku potwierdził rzecznik austriackiej dyplomacji Peter Guschelbauer. Wskazał też na to, że atak mógł zostać przeprowadzony przez obce państwo. Miał on bowiem przebiegać w podobny sposób jak niedawne ataki hakerskie na inne państwa członkowskie Unii Europejskiej.

„Z powodu skomplikowania tego ataku i jego natury, nie możemy wykluczyć, ze stoją za nim jakieś obce czynniki państwowe” – głosi wspólne oświadczenie MSZ oraz Ministerstwa Spraw Wewnętrznych.

Nie wiadomo czy ukradziono dane

Atak został wykryty bardzo szybko i – jak podano w rządowym komunikacie – „odpowiednie kroki podjęto bardzo szybko, a w celu koordynacji działań powołano specjalny komitet”. Obiektem uderzenia były systemy informatyczne MSZ, ale nie ma informacji na temat tego, czy hakerom udało się wykraść jakieś wrażliwe lub poufne dane.

„Nawet jeśli podejmie się wszystkie kroki profilaktyczne, to nie można się w 100 proc. zabezpieczyć przed cyberatakiem” – czytamy we wspólnym oświadczeniu MSZ i MSW. W dokumencie stwierdzono też, że sukcesem jest także szybkie wykrycie hakerskiego włamania i zapobieżenie jego negatywnym skutkom.

Według informacji przekazanych dziennikarzom przez Guschelbauera „atak jeszcze się nie zakończył”. Zwykle poważne hakerskie działania są zakrojone na wiele godzin i systematyczne kopiowanie wykradanych danych.

"NY Times": Hakerzy wykradli tysiące depesz dyplomatycznych UE

Amerykański dziennik ujawnił, że unijna sieć łączności była infiltrowana przez co najmniej kilka lat. Wykradziono głównie depesze dotyczące relacji UE z USA, Rosją i Chinami. Hakerzy mogli być powiązani z chińską armią.
 

Cyber-włamanie odkryła firma analityczna Area 1, którą założyli …

Rosja lub Chiny stoją za hakerami?

Prawdopodobnie nie był to tzw. atak DDoS (distributed denial of service, czyli rozproszona odmowa usługi), który polega na wykorzystaniu tysięcy zainfekowanych wcześniej komputerów z całego świata  do tego, aby sparaliżować działanie jakichś serwerów. Strona internetowa austriackiego MSZ działała bowiem w niedzielę (5 stycznia) normalnie.

Choć władze w Wiedniu nie oskarżyły wprost żadnego państwa o zlecenie lub nawet przeprowadzenie dzisiejszego cyberataku, to jednak austriackie media (np. agencja prasowa APA) przypominają, że w przeszłości w ten sposób europejskie państwa infiltrowane były przez służby specjalne Rosji i Chin lub działające na zlecenie Moskwy i Pekinu grupy hakerskie.

Taką grupą jest np. rosyjska grupa Fancy Bear, która stoi za atakiem na serwery Bundestagu w Niemczech w maju 2015 r. czy na system informatyczny niemieckiego urzędu kanclerskiego w marcu 2018 r.

Cyberataki na brytyjskie partie polityczne

Partia Pracy i Partia Konserwatywna padły w ostatnich dniach ofiarą cyberataku, który sparaliżował działanie ich stron internetowych. Nie doszło jednak prawdopodobnie do kradzieży jakichkolwiek danych.

 

Przeprowadzone ataki to tzw. ataki DDoS (Distributed Denial of Service, a po polsku „rozproszona odmowa usługi”), …