Reklama

Cyberatak na holenderską Prokuraturę wyłączył fotoradary?

Prokuratura Generalna w Holandii padła ofiarą cyberataku. Ostrzeżenia cyberorganu spowodowały odłączenie systemów OM od sieci, jednak spowodowało to... wyłączenie części fotoradarów w kraju.
Prokuratura Generalna w Holandii padła ofiarą cyberataku. Ostrzeżenia cyberorganu spowodowały odłączenie systemów OM od sieci, jednak spowodowało to... wyłączenie części fotoradarów w kraju.
Autor. Image by wirestock on Freepik

Holenderska Prokuratura Generalna padła w lipcu ofiarą cyberataku, który wymusił odłączenie wszystkich systemów od sieci. Od tego czasu ujawniono szczegóły dotyczące drogi, którą wykorzystali hakerzy. Co ciekawe, operacja aktorów zagrożeń sparaliżowała również działanie fotoradarów w całym kraju. 

Do zakłócenia stabilnego działania systemów czasami wystarczy zwykły błąd. Jak opisywaliśmy na łamach naszego serwisu, w zeszłym roku taki problem dotknął oprogramowania Crowdstrike Falcon. Jego aktualizacja spowodowała zablokowanie tysięcy komputerów na całym świecie.

Jeżeli o podatności wiedzą aktorzy zagrożeń, to odpowiednio przeprowadzony atak może doprowadzić do paraliżu organizacji. W październiku 2024 roku ofiarą takiego działania padło MPK Kraków oraz jego systemy. Nie było możliwe zarówno skontaktowanie się ze spółką, jak i zakup biletu oraz udokumentowanie tego faktu w aplikacji.

Reklama

Hakerzy w systemach holenderskiej prokuratury

Z poważnymi skutkami cyberataku mierzy się obecnie holenderska Prokuratura Generalna (OM). Według komunikatu organu, wskutek ostrzeżeń wydanych przez tamtejsze National Cyber Security Center (NSCS), 17 lipca OM podjęła decyzję o odłączeniu wszystkich swoich systemów od internetu. Ostatecznie potwierdzono, że aktorzy zagrożeń uzyskali nieuprawniony dostęp do systemów, ale nie doszło do zmian lub usuwania jakichkolwiek danych.

Nie była to łatwa decyzja, biorąc pod uwagę ogromny wpływ, jaki wyłączenie sieci przez Prokuraturę miało na jej własną pracę, inne zaangażowane strony i cały system wymiaru sprawiedliwości w sprawach karnych. Jednak Prokuratura nie miała wglądu w zakres nadużyć i zdecydowała się przeskanować wszystkie systemy wewnętrzne w trybie offline” – czytamy w stanowisku instytucji.

Od 5 sierpnia Prokuratura powoli wraca do cyfrowego świata. Zaznaczono przy tym, że cały proces odbywa się stopniowo, zgodnie z ustaloną procedurami kolejnością. W chwili obecnej trudno jest dokładnie oszacować, ile czasu to zajmie, ale Prokuratura chce zminimalizować wpływ tej sytuacji na ofiary, podejrzanych i skazanych” – powiedział cytowany w komunikacie Rinus Otte, szef Rady Prokuratorów Generalnych.

Czytaj też

Reklama

Były trzy podatności. Padły również fotoradary

Przyczyną problemów były podatności w oprogramowaniu Citrix NetScaler. Pierwsze ostrzeżenia o możliwych podatnościach pojawiły się w połowie czerwca. Były to:

  • CVE-2025-5349 Improper Access Control)
  • CVE-2025-5777 Improper Validation of Specified Quantity in Input)
  • CVE-2025-6543 Improper Restriction of Operations within the Bounds of a Memory Buffer)

16 lipca NSCS zidentyfikował ślady działań aktorów zagrożeń w systemach kilku holenderskich podmiotów. Na podstawie tej informacji Prokuratura podjęła decyzję o odłączeniu się od sieci. Citrix opublikował łatkę eliminującą podatność, jednak – jak zauważa NSCS – atakujący może utrzymać uzyskany w tenże sposób dostęp do sieci.

Cyberatak na Prokuraturę Generalną ma również ciekawy skutek uboczny: co najmniej część fotoradarów na terenie Holandii przestała działać. Jak podaje portal NOS, pomimo, że ten element systemu OM nie był przedmiotem zainteresowania hakerów (były podłączone do jednego z systemów wyłączonych przez Prokuraturę), ponowne uruchomienie urządzeń przy drogach nie jest możliwe. Prokuratura nie chce również podać, ile konkretnie urządzeń jest nieczynnych.

Oprócz tego, że przywrócenie działania fotoradarów jest niemożliwe ze względu na odłączenie systemów, nie chcemy tego próbować z powodu cyberataku. Podobnie jak w przypadku innych systemów OM, reaktywacja będzie odbywała się stopniowo. Mamy nadzieję, że wszystkie usługi już niedługo będą normalnie funkcjonować” – powiedział cytowany przez NOS przedstawiciel Prokuratury Generalnej.

CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

WYCIEKI DANYCH z firm. JAK ZAPOBIEGAĆ wynoszeniu danych przez pracowników?

Materiał sponsorowany

Komentarze

    Reklama