Doniesienia o rosyjskim cyberataku. Pojawił się polski wątek
Oczyszczalnia ścieków w Wydminach na Mazurach miała paść ofiarą rosyjskiego cyberataku - tak donosi amerykański portal Wired.com. Operację miała przeprowadzić rosyjska jednostka wywiadu wojskowego GRU. Skutki ataku nie są jednak znane. Zakład nie komentuje zdarzenia.
Jak informuje portal Wired.com, rosyjscy hakerzy atakowali - od początku roku - europejskie i amerykańskie obiekty sieci wodno-kanalizacyjnej przynajmniej trzykrotnie. Ofiarą powiązanych z rosyjskim wywiadem wojskowym GRU hakerów padło "wiele amerykańskich przedsiębiorstw wodociągowych w Teksasie, jedna polska oczyszczalnia ścieków i francuska elektrownia wodna". Skala ataków i spowodowanych w ich następstwie szkód nie jest jednak jasna.
Pewnym jest natomiast to, że Rosjanie "chwalili się" swoimi działaniami na Telegramie, gdzie każdorazowo zamieszczali nagrania, z "przejęcia" danych obiektów. Stąd też udało się ustalić, że zaatakowany w Polsce obiektem była oczyszczalnia ścieków w Wydminach na Mazurach.
Firma Mandiant zajmująca się cyberbezpieczeństwem, wskazuje w swoim raporcie, że grupa odpowiedzialna za ataki to hakerzy, którzy identyfikowani są jako jednostka 74455 rosyjskiej agencji wywiadu wojskowego GRU.
Dalsza część artykułu pod materiałem wideo
Atak na oczyszczalnie ścieków na Mazurach
Materiał dotyczący ataku na oczyszczalnię ścieków w Wydminach został opublikowany na Telegramie w styczniu bieżącego roku. "Witajcie wszyscy, dzisiaj będziemy bawić się polskimi oczyszczalniami ścieków. Miłego oglądania!" - mówi wygenerowany komputerowo rosyjski głos na początku nagrani. Następnie pokazane jest, jak hakerzy zmieniają wartości w oprogramowaniu zakładu - podaje portal Wired.com.
Portal wystąpił do oczyszczalni z prośbą o komentarz, ta jednak nie odpowiedziała.
Informacje o ataku podał w serwisie X Łukasz Olejnik, zajmujący się kwestiami cyberbezpieczeństwa. W odpowiedzi na jego wpis, CERT Polska - zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci - zdradził, że informację o ataku otrzymał w marcu.
"Atak był możliwy przez błędną konfigurację urządzenia dostępnego z internetu. Miał on cel propagandowy i nie spowodował skutków dla ludzi ani środowiska" - czytamy we wpisie.
Źródło: Wired.com