Pilne ostrzeżenie o ataku. Polska celem, ostrzega pełnomocnik rządu
Pełnomocnik Rządu do spraw Cyberbezpieczeństwa przesłał pilny komunikat dotyczący trwającej w Polsce kampanii phishingowej. Celem są głównie podmioty samorządowe.
Ministerstwo Cyfryzacji z, jak podkreśla, "pilnym ostrzeżeniem"
Jednostki samorządu terytorialnego są celem nowej kampanii phishingowej, w której oszuści podszywają się pod Ministerstwo Cyfryzacji i wiceministra Pawła Olszewskiego. Próbują wyłudzić wrażliwe dane lub zainfekować urządzenia złośliwym oprogramowaniem.
Kampania skierowana jest przede wszystkim do podmiotów samorządowych i może naruszyć ich cyberbezpieczeństwo oraz doprowadzić do wyłudzenia danych. Przed zagrożeniem ostrzega Pełnomocnik Rządu do spraw Cyberbezpieczeństwa, Krzysztof Gawkowski.
Wiadomości ze złośliwym oprogramowaniem
Atak polega na dystrybucji wiadomości zawierających załączniki, których uruchomienie skutkuje instalacją złośliwego oprogramowania (malware) na urządzeniach ofiar. Przesłane wiadomości mają na celu wyłudzenie danych kontaktowych, takich jak imiona, nazwiska, numery telefonów, adresy e-mail... i to konkretnie osób odpowiedzialnych za cyberbezpieczeństwo w poszczególnych urzędach.
Wiadomości wysyłane są fałszywej domeny govministry[.]pl, która nie ma żadnego związku z administracją rządową. Pełnomocnik Rządu do spraw Cyberbezpieczeństwa zaleca weryfikowanie adresu nadawcy – Ministerstwo Cyfryzacji wysyła wiadomości z oficjalnej domeny cyfra.gov.pl. Nie wolno też uruchamiać plików oraz klikać w linki z niezaufanych źródeł.
Jednocześnie zalecane jest dystrybuowanie tego poradnika wśród pracowników urzędów, a do tego zweryfikować, czy szkodliwe wiadomości wpłynęły do jednostki i zgłosić wykryty incydent niezwłocznie do właściwego zespołu CSIRT (dla podmiotów samorządowych jest to CSIRT NASK)/ Incydent można zgłosić do CSIRT NASK pod adresem: https://incydent.cert.pl.
To test na inteligencję dla osób odpowiedzialnych za cyberbezpieczeństwo
Kuriozalny jest fakt, że atak skierowany jest do osób, które w jednostkach samorządowych odpowiadają właśnie za cyberbezpieczeństwo. Otworzenie załącznika czy przekazanie danych przestępcom w tym przypadku powinno wiązać się z pozbawieniem takiej osoby zajmowanego stanowiska — najwyraźniej nie jest to ktoś o odpowiednich kompetencjach.
Fakt, że Ministerstwo Cyfryzacji zdecydowało się na komunikację do mediów i nagłośnienie sprawy może świadczyć o tym, że doszło do naruszeń w samorządach.
