Udaremnione cyberataki Federacji Rosyjskiej. Znamy szczegóły

- Dzięki współpracy międzynarodowej doszło do udaremnienia rosyjskich cyberataków, które mogły stanowić duże zagrożenie dla dziesiątek firm i instytucji publicznych – przekazał Krzysztof Gawkowski, minister cyfryzacji

  • Joanna Gościńska
  • /
  • 27 grudnia 2023

Międzynarodowa cybertarcza

Rosyjska Służba Wywiadu Zagranicznego (SVR) od września 2023 roku prowadzi działania mające na celu wprowadzenie niebezpiecznych zmian w oprogramowaniu, które następnie trafia do tysięcy podmiotów na całym świecie.  We wspólnej akcji brały udział m.in. CERT, Służby Kontrwywiadu Wojskowego, Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), FBI, Narodowa Agencja Bezpieczeństwa (NSA) i Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC).  

Wrogą aktywność udało się przerwać w odpowiednim momencie. — To potwierdza, że polskie służby potrafią wykrywać takie ataki, potrafią taką cybertarczę stworzyć, która daje też gwarancję bezpieczeństwa światowego. Reagujemy we właściwych momentach i stajemy na wysokości zadania – przekazał  wicepremier Gawkowski. - Niezwykle sprawne wykrycie i usunięcie zagrożenia, o którym mówimy, było możliwe właśnie dzięki międzynarodowej współpracy, której CERT Polska był istotnym elementem  – dodał Adam Marczyński, zastępca dyrektora NASK PIB.

Atak na serwery JetBrains TeamCity

W obecnej sytuacji geopolitycznej Polska jest szczególnie narażona na możliwość ataku hybrydowego ze strony Rosjan. Minister Gawkowski wyraził nadzieję, że docenienie pracy SKW i CERT Polska stanie się przyczynkiem do szybszego wdrożenia prac nad nowelizacją Krajowego Systemu Cyberbezpieczeństwa oraz wzmocnienia Funduszu Cyberbezpieczeństwa.

12(21) 2023 SECURITY MAGAZINE12(21) 2023 SECURITY MAGAZINE Monika Świetlińska

Dyrektor Marczyński zaznaczył, że zagrożeń w sferze cyber nie da zlikwidować z pozycji jednego kraju, dlatego kluczowa jest współpraca międzynarodowa. — Apeluję do wszystkich osób zajmujących się tematami IT, aby szybko i sprawnie aktualizowali systemy. Pozwoli to minimalizować niebezpieczeństwa związane z podatnościami – podkreślił Marczyński.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Szczególnie trudna do wykrycia jest kompromitacja łańcucha dostaw oprogramowania. Powszechnie używane oprogramowanie, zwłaszcza takie, które cieszy się zaufaniem użytkowników, może otrzymać aktualizację, która uruchomi narzędzia dające dostęp cyberprzestępcom do urządzenia lub całego systemu. Może także zmienić kod źródłowy i spowodować ogromne szkody dla podmiotów cywilnych, gospodarki czy bezpieczeństwa publicznego.

Kilka miesięcy działań

Kilkumiesięczne działania operacyjne SKW, CERT Polska oraz partnerów z Wielkiej Brytanii i Stanów Zjednoczonych pozwoliły na zablokowanie rosyjskiej próby uzyskania dostępu do serwerów JetBrains TeamCity, używanych do zarządzania i automatyzacji m.in. procesu testowania i wydawania oprogramowania. Zapobiegło to również potencjalnej kompromitacji łańcucha dostaw wytwarzania oprogramowania dziesiątek podmiotów. 

Kampania Informacyjna prokuratury i cyberpolicji przeciwko oszustwom inwestycyjnymKampania Informacyjna prokuratury i cyberpolicji przeciwko oszustwom inwestycyjnymMonika Świetlińska

SVR w 2020 roku przeprowadziła podobne działania w głośnej sprawie SolarWinds. Tym razem, dzięki współpracy i sprawnemu działaniu udało się przerwać atak i nie dopuścić do takiej skali następstw. Agencje rekomendują, aby wszystkie podmioty wykorzystujące oprogramowanie JetBrains TeamCity, które nie wdrożyły na czas aktualizacji lub innych mechanizmów zapobiegających wrogiemu wykorzystaniu założyły, że SVR mogła uzyskać dostęp do ich systemów informatycznych, wdrożyły proces wykrywania zagrożenia na podstawie opublikowanej wskazówki.

 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!