Cyberataki na niemieckie firmy współpracujące z Bundeswehrą

Autor. By Markus Rauchenberger - https://www.dvidshub.net/image/767281, Public Domain, https://commons.wikimedia.org/w/index.php?curid=39427679
Firmy współpracujące z Bundeswehrą stały się celem cyberataków ze strony Rosji. Chociaż niemieckie wojsko doświadcza takich prób niemal codziennie, dwa najnowsze przypadki mogły obejmować wyciek danych. Szczegóły budzą jednak zastanowienie.
Ataki przeprowadzane przez m.in. grupy powiązane z Rosją stały się powszechnym zagrożeniem dla europejskich państw. Wśród ich celów znajdują się również obiekty w Polsce.
Bundeswehra na muszce Rosji
Teraz, jak poinformował Tagesschau, celem stała się Bundeswehra. Nie byłoby w tym nic dziwnego – tego typu działania są codziennością – gdyby nie fakt, że zaistniała możliwość kradzieży danych.
Ujawniono, że zainteresowanie rosyjskich grup wzbudziły dwa podmioty współpracujące z niemieckim wojskiem.
Pierwszym z nich była firma z Hesji, która padła ofiarą ataku ransomware w połowie czerwca. Służby bezpieczeństwa początkowo sądziły, że wyciek tajnych informacji był „prawdopodobny”, wskazując również na ryzyko dla misji prowadzonych przez Bundeswehrę. Obecnie jednak ocenia się, że szkody są „ograniczone”.
Drugim celem stało się przedsiębiorstwo z Dolnej Saksonii, które jest odpowiedzialne za budowę obiektów dla Bundeswehry i wdrażanie szczegółów z tajnego planu dotyczącego niemieckich sił zbrojnych. Również i ten atak miał miejsce w czerwcu, lecz nie wiadomo, czy tajne dane zostały wykradzione przez hakerów.
Czytaj też
Haktywizm czy operacja szpiegowska?
Służby badają oba incydenty. W przypadku pierwszego z nich zapewniono w specjalnym komunikacie, że systemy IT Ministerstwa Obrony Niemiec oraz dane operacyjne Bundeswehry nie zostały dotknięte przez atak.
„Jesteśmy w ścisłym kontakcie z dostawcą usług i organami śledczymi. Krajowe urzędy śledcze w Hesji i Nadrenii Północnej-Westfalii rozpoczęły dochodzenia, a śledztwa informatyczne są w toku” – napisano w stanowisku cytowanym przez Tagesschau.
Jedna z teorii branych pod uwagę przez służby mówi, że ten pozorny przypadek cyberprzestępczości mógł być w rzeczywistości „operacją szpiegowską”. Nie wyklucza się również, że sprawcy ataku mogli być haktywistami, którzy w ramach ponownego wykorzystania zdobytych danych przekazali je rosyjskiemu wywiadowi. Ślady wskazują bowiem na zastosowanie podobnych metod i narzędzi w obu przypadkach.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
WYCIEKI DANYCH z firm. JAK ZAPOBIEGAĆ wynoszeniu danych przez pracowników?
Materiał sponsorowany