Hackerii au spart Agenția Spațială Poloneză POLSA

Agenția Spațială Poloneză (POLSA) și-a deconectat rețeaua IT de la internet în urma unei breșe de securitate.

POLSA a fost înființată în 2014 și funcționează ca agenție executivă în subordinea Ministerului Dezvoltării Economice și Tehnologiei din Polonia.

Cu sediul central în Gdańsk, POLSA este membră a Agenției Spațiale Europene (ESA) și se concentrează pe dezvoltarea de sateliți și tehnologii spațiale.

„Un incident de securitate cibernetică”

Fără a emite un comunicat oficial, agenția a distribuit duminică seara pe X următoarele informații:

A avut loc un incident de securitate cibernetică la POLSA. Serviciile și instituțiile relevante au fost informate. Situația este în curs de analiză. Pentru a proteja datele după atac, rețeaua POLSA a fost deconectată imediat de la internet. Vom reveni cu actualizări.

POLSA dezvăluie atacul cibernetic prin X

Formularea folosită ar putea sugera un atac de tip ransomware, deși acest lucru nu a fost confirmat încă.

Surse din cadrul agenției, care au dorit să rămână anonime, au declarat pentru The Register că atacul pare să fi pornit de la compromiterea unui cont de e-mail intern.

Sursa a precizat că personalului i s-a cerut să folosească telefoanele pentru comunicare interna.

Oficialii POLSA nu au răspuns încă solicitărilor presei. De asemenea, agenția și-a pus site-ul web offline.

Sistemele afectate au fost securizate

Ministrul Afacerilor Digitale din Polonia, Krzysztof Gawkowski, a informat și el publicul pe X că „serviciile de stat responsabile de securitatea cibernetică au detectat acces neautorizat la infrastructura IT a Agenției Spațiale Poloneze.”

„În legătură cu acest incident, sistemele afectate de atac au fost securizate”, a declarat Gawkowski. „CSIRT NASK, împreună cu CSIRT MON, oferă sprijin POLSA în demersurile de restabilire a funcționării operaționale a Agenției. De asemenea, se desfășoară activități operative intense pentru a identifica autorii atacului cibernetic. Vom publica informații suplimentare despre acest subiect pe măsură ce apar.”

Ministrul polonez al Afacerilor Digitale, Krzysztof Gawkowski, indică faptul că incidentul a fost izolat

Nu este clar cine (și din ce motiv) a decis să atace agenția spațială a Poloniei – dacă într-adevăr este vorba despre un atac țintit.

Gawkowski a precizat anterior că spațiul cibernetic al Poloniei este atacat frecvent de Rusia, subliniind că țara sa a devenit o țintă importantă pentru hackerii pro-ruși, din cauza sprijinului acordat Ucrainei.

Totodata, este posibil ca atacul să nu fi fost „sponsorizat” de un stat adversar. Chiar și un hacker amator poate fi interesat să fure secrete de la o națiune cu un program spațial.