Hakerzy zaatakowali duży urząd. Konsekwencje mogą być poważne
Liczba cyberataków na polskie instytucje i firmy rośnie. Dziś doszło do kolejnego, bardzo poważnego incydentu – hakerzy wzięli na cel Urząd Zamówień Publicznych.
O nowym ataku poinformował na platformie X wicepremier, minister cyfryzacji Krzysztof Gawkowski.
Zidentyfikowany został atak hakerski na Urząd Zamówień Publicznych. Cyberprzestępcy uzyskali dostęp do skrzynek poczty elektronicznej pracowników UZP oraz KIO
Minister cyfryzacji przekazał, że incydent został zgłoszony do służb odpowiedzialnych za cyberbezpieczeństwo. Od razu zostały podjęte wszystkie niezbędne działania związane z zapewnieniem bezpieczeństwa oraz ograniczenia skutków naruszenia. Trwają czynności operacyjne związane z ustaleniem sprawców.
Czym grozi taki atak na Urząd Zamówień Publicznych? Włamanie pozwoliło hakerom uzyskać dostępu do skrzynek pocztowych pracowników UZP oraz Krajowej Izby Odwoławczej (KIO). Wyciek korespondencji KIO to duże ryzyko. W mailach mogą znajdować się projekty orzeczeń, strategie procesowe stron czy wewnętrzne opinie prawne. Taka wiedza w rękach jednej ze stron sporu przetargowego lub jej konkurencji burzy równowagę i uczciwość procesu. Ponadto przejęte konta pracowników UZP mogą posłużyć do ataków socjotechnicznych na wykonawców. Przestępcy mogą np. wysyłać fałszywe wezwania do uzupełnienia dokumentów lub zmiany numerów kont, podszywając się pod urzędników. Kolejnym zagrożeniem jest utrata tajemnicy przedsiębiorstw. W tej chwili trudno jednak ocenić, jakie były rzeczywiste cele cyberprzestępców.
Krzysztof Gawkowski zwraca uwagę, że liczba cyberataków z roku na rok wzrasta i stają się one coraz bardziej niebezpieczne. Minister podkreśla, że wszystkie jednostki, zarówno instytucje publiczne, jak i firmy powinny stale przykładać najwyższą wagę do zabezpieczania dostępu elektronicznego do swoich systemów oraz działać zgodnie z zasadami ustanowionymi w Krajowym Systemie Cyberbezpieczeństwa.
Informując o nowym ataku, minister cyfryzacji przypomniał, że działa już platforma http://cyber.gov.pl. Jest to centralne miejsce do ochrony przed cyberzagrożeniami. W jednym miejscu udostępniane są praktyczne porady, aktualne ostrzeżenia oraz bezpłatne usługi ochrony.
