A POLSA az X közösségi platformon jelentette be, hogy a hackelést követően azonnal lekapcsolták az ügynökség hálózatát a világhálóról. Erre a hivatalos indoklás szerint az adatok biztonsága érdekében volt szükség – írta a SecurityWeek.
Nem kizárt a ransomware sem
A POLSA közölte, hogy az incidenst jelentették az illetékes hatóságoknak, és vizsgálatot is indítottak. Arról azonban nem osztottak meg konkrét információkat arról, hogy milyen típusú kibertámadás érte az ügynökséget.
Bár lehetséges, hogy a POLSA-t zsarolóprogram vette célba, mivel a rendszerek internetről való leválasztása a tipikus válasz az ilyen támadásokra. Emellett persze nem zárható ki nemzetállami támadás sem, különösen az orosz-ukrán konfliktus összefüggésében. Főként, ha figyelembe vesszük, hogy Lengyelország régóta támogatja Ukrajnát.
“A kiberbiztonságért felelős állami szolgálatok észlelték, hogy jogosulatlanul próbálnak hozzáférni a POLSA informatikai infrastruktúrájához” – közölte Krzysztof Gawkowski, Lengyelország digitális ügyekért felelős minisztere az X-en.
Gawkowski megjegyezte, hogy a megtámadott rendszereket biztosították. A CSIRT NASK (a lengyel számítógépes biztonsági incidensekre reagáló csoport) és a CSIRT MON (a lengyel katonai számítógépes biztonsági incidensekre reagáló csoport) segíti a rendszerek helyreállítását.
Az illetékes szervezetek “intenzív operatív műveletet” indítottak annak megállapítására, hogy ki áll a kibertámadás mögött. A miniszter az ügyben folyamatos tájékoztatást ígért.
Bár a POLSA honlapja időközben újra elérhető lett, friss hírek még nem érkeztek az incidensről. Egyes jelentések szerint az ügynökség belső e-mail szolgáltatásai is veszélybe kerülhettek a támadás során.
Az Európai Űrügynökség (ESA) tagjaként a POLSA 2014-ben jött létre. A lengyel gazdaságfejlesztési és technológiai minisztérium által igazgatott ügynökség műholdas hálózatokat és űrtechnológiát fejleszt.
Nem a POLSA az egyetlen
A világszerte egyre intenzívebb kiberfenyegetettség természetesen az űrügynökségeket sem kerüli el.
A NASA-t számos kibertámadás érte. Az amerikai űrügynökség az elmúlt négy évben több mint hatezer kibernetikai incidenst jelentett. A támadások között voltak nyers erővel végrehajtott támadásokat, az email-szolgáltatást célzó incidensek és megszemélyesítési kísérletek is. Az ügynökség szerint a támadások összetettsége és súlyossága egyaránt növekvő tendenciát mutat.
Az elmúlt több mint öt esztendőben több mint 200 kibertámadás érte a japán légiközlekedési ágazatot. A célpontok között voltak a japán kül- és védelmi minisztériumok, a Japán Űrkutatási Ügynökség (JAXA) – nem beszélve a politikusokat, újságírókat, vállalatokat célzó incidensek.
A Network Battalion 65 (NB65) hacktivista csoport 2022 márciusában az orosz ROSCOSMOS-t vette célba. Az Anonymoushoz kapcsolódó csoport azt állította, hogy betört az orosz ROSCOSMOS-ba, állítólag megzavarva annak műholdas képalkotó képességeit és kiszivárogtatva a védett dokumentációt. A ROSCOSMOS tagadta ezeket az állításokat.
(Kép: unsplash.com/NASA)
