Harmadik típusú találkozás a ransomware-rel

2025. március 04. 11:28 - Csizmazia Darab István [Rambo]

A Lengyel Űrügynökség (POLSA) jelenleg egy közelebbről nem részletezett kiberbiztonsági incidenssel foglalkozik - erősítette meg a szervezet vasárnap a hivatalos X-fiókján keresztül.

A reagálás kifejezetten szűkszavú volt, lekapcsolták a rendszereiket a netről, azonnali vizsgálatot indítottak, és elkezdték kideríteni, milyen adatok kerülhettek veszélybe, kik lehettek az elkövetők, és hogyan sikerült behatolniuk az illetéktelen támadóknak.

A bejelentés szerint a POLSA érintett számítógépes rendszereit biztonságba helyezték - jelentsen ez itt bármit. Mindeközben a helyi kiberbiztonsági incidens reagáló csoportot (CSIRT) is bevonták a nyomozásba.

Folyamatosan dolgoznak a helyreállításon, és a fenti tipikus szóhasználat alapján gyaníthatóan valamiféle ransomware incidensről lehet szó, bár ennek részletei egyelőre nem ismertek. Mivel Lengyelország katonailag aktívan támogatja a megtámadott Ukrajnát, helyi források azt gyanítják, hogy ez a támadás Oroszországhoz köthető.

A lengyel kibervédelmi erők szerint 2024. folyamán már igen meredeken nőtt a kibertámadások száma, ennek mértéke annyira magas volt, hogy az egyik legtöbbet támadott ország lettek. Hetente több, mint 1000 ilyet hajtottak végre különféle lengyel szervezetek ellen.

Világszerte láthatjuk a különböző országok űrügynökségeket és a műholdas infrastruktúrákat célzó kiberfenyegetések emelkedő tendenciáját, aminek az az oka, hogy egyre inkább függünk a műholdas kommunikációtól, a GPS-rendszerektől és az űralapú technológiáktól. Emiatt pedig a kiberbűnözők és az ellenséges nemzetállamok egyre inkább az űrrel kapcsolatos szervezetek erőteljes támadására összpontosítanak.

A mostani incidens összefüggésben lehet azzal, hogy Krzysztof Gawkowski lengyel miniszterelnök-helyettes február 25-én megerősítette, hogy Lengyelország újabb 5000 Starlink terminált rendelt Ukrajnának, a korábbi 2022. óta rendelt 20 ezer mellé.

A leggyakoribb formája ezeknek az állami hivatalokat, és űrügynökségeket is célba vevő támadásoknak az doxing-gal kombinált zsarolóvírus, ahol a kémkedés és adatlopás ugyanolyan fontos hangsúlyt kap, mint a műholdakat irányító földi létesítmények megzavarása, szabotázsszerű szándékos károsítása vagy működésének hosszabb-rövidebb ideig történő akadályozása.

Ezek a szervezetek kiemelten ki vannak téve a testre szabott social engineering támadásoknak, illetve az itt dolgozó privilegizált hozzáféréssel rendelkező alkalmazottak pedig a célzott, finomhangolt adathalász kísérleteknek.

Szólj hozzá!
Címkék: lengyelország műhold adatlopás irányítás ransomware űrügynökség kibertámadás starlink polsa

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása