Детали
Польское государственное агентство, ответственное за космическую деятельность страны, говорит, что "немедленно отключило" свою сеть от интернета после обнаружения кибератаки в воскресенье, чтобы защитить данные от похищения. На момент написания этого материала сайт POLSA все еще не работает, сообщает 24 Канал со ссылкой на официальное объявление в соцсети X.
Смотрите также Северная Корея обокрала криптобиржу Bybit на 1,4 миллиарда долларов
Министр цифровых технологий Польши Кшиштоф Гавковский в отдельном сообщении подтвердил, что государственные службы кибербезопасности обнаружили несанкционированный доступ к ИТ-инфраструктуре Польского космического агентства и работают над тем, чтобы определить, кто стоит за кибератакой.
В результате инцидента системы, пострадавшие от атаки, были защищены. CSIRT NASK совместно с CSIRT MON оказывает поддержку POLSA в мероприятиях, направленных на восстановление оперативного функционирования Агентства. Также проводятся интенсивные оперативные мероприятия с целью установления лиц, которые стоят за кибератакой,
– сказал Гавковский.
- CSIRT NASK – команда реагирования на инциденты компьютерной безопасности Национального научно-исследовательского института.
- CSIRT MON – команда реагирования на инциденты компьютерной безопасности Министерства национальной обороны.
Природа инцидента еще не известна, неясно, что именно произошло и какие имело последствия. Других комментариев или уточнений от POLSA пока нет.
В январе Гавковский заявил местным СМИ, что Польша является "наиболее атакованной страной в Европейском Союзе, когда речь идет об инцидентах в киберпространстве", приписывая большинство инцидентов России. В прошлом году страна заявила, что стала мишенью APT28, хакерской группы, финансируемой государством и управляемой российской военной разведкой. Поэтому нельзя исключать, что и за этим случаем также стоит Россия.