Финский национальный центр информационных и коммуникационных технологий Valtori столкнулся с масштабной кибератакой, в результате которой в открытом доступе оказалась конфиденциальная информация министерств, прокуратуры и других государственных ведомств. Источник: Yle
Национальная полиция уже квалифицировала произошедшее как тяжкое преступление. Основная опасность заключается в том, что хакеры получили доступ к именам и прямым контактным данным должностных лиц с более чем 50 000 государственных мобильных устройств. Как отметил старший директор Valtori Ханну Науманен, злоумышленники получили готовую базу данных, которая в обычном режиме недоступна для широкой публики. Хотя содержимое электронных писем и личные фотографии на устройствах не пострадали, сам факт утечки связки имен и номеров телефонов создает критическую угрозу информационной безопасности.
Причиной инцидента стала так называемая уязвимость нулевого дня — новая брешь в программном обеспечении, для которой на момент атаки еще не существовало исправлений. Специалисты Valtori успели внести необходимые правки в систему всего за несколько часов после того, как производитель выпустил обновление, однако хакеры сработали быстрее и успели скачать пакет данных. Теперь финским чиновникам, включая сотрудников прокуратуры и правительства, скорее всего, придется массово менять номера телефонов и сами мобильные устройства. Это необходимо из-за высокого риска целенаправленных фишинговых атак и возможности раскрытия зашифрованных номеров лиц, занимающих важные государственные посты, например, гособвинителей.
Несмотря на серьезность ситуации, в Valtori подчеркнули, что взлом не затронул терминалы, работающие в специальной административной среде сети безопасности. Тем не менее, прокуратура и правительство официально подтвердили, что стали объектами этой утечки.
Руководство Valtori призвало все пострадавшие ведомства рассмотреть возможность оперативной замены средств связи. Государственный прокурор Томми Хиетанен также подтвердил факт компрометации данных своего ведомства. Сейчас правоохранительные органы пытаются установить личности инициаторов атаки и предотвратить использование украденной базы данных для дальнейшего шпионажа или манипуляций.
Напомним, ранее сообщалось о том, что финское Минобороны допустило утечку данных о военных закупках.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet