Доступ к данным злоумышленникам обеспечила программа ProjectWEB, которую разрабатывает Fujitsu. В стране ее используют для обмена информацией между различными предприятиями и государственными учреждениями. Сломав всего одну программу, хакеры получили "пропуск" к базам данных 129 организаций.
Интересно ТОП-7 украинских YouTube-каналов о технологиях: интересно и полезно
Последствия атаки
Как сообщает источник, среди правительственных учреждений, пострадавших от утечки данных, есть Секретариат Кабинета министров, Министерство иностранных дел и Министерства земли, инфраструктуры, транспорта и туризма.
Пока не было выявлено фактов использования полученной информации. Возможно, злоумышленники изучают похищенные данные, чтобы понять, как извлечь из них наибольшую выгоду.
По информации Fujitsu, среди похищенного есть такая информация:
- о системах клиентов,
- материалы, связанные с реализацией проектов,
- информация личного характера – например, имена и адреса электронной почты клиентов.
Известно также, что сам факт входа в сеть осуществили с использованием "законного идентификатора и пароля". Чтобы выяснить обстоятельства ситуации создан специальный следственный комитет, состоящий из внешних экспертов.