Suche
Mein Konto
Хакерска атака срещу полицията: щети за милиони и лични данни в риск!
Сериозна хакерска атака срещу полицията на Мекленбург-Западна Померания: изтичане на данни, високи разходи и предупреждения за сигурност тревожат властите.
Хакерска атака срещу полицията: щети за милиони и лични данни в риск!
При сериозен инцидент нашумя хакерска атака срещу полицията в Мекленбург-Предна Померания. Вътрешната комисия на парламента на щата разпита министъра на вътрешните работи Кристиан Пегел относно предисторията на атаката срещу софтуерна програма на държавната полиция. Както съобщава NDR, нападателите са успели да съберат данни незабелязано през май тази година, като използват две уязвимости в системата. В допълнение, реакцията на държавната полиция на публикуването на предупреждения за уязвимости в сигурността, издадени на 8 май, беше неадекватна, тъй като те не достигнаха до полицията своевременно.
Телеком първоначално забеляза странна активност на полицейския сървър, но предупреждението за това стигна до отговорните органи едва на 22 май. След това служителите бяха принудени да изключат атакуваните сървъри. В началото на юни опциите за търсене на данни бяха окончателно преустановени. Подмяната на сървърите, наложена от инцидента, се оценява на между 200 000 и 250 000 евро и дори може да причини общи щети от няколко милиона евро.
Нарушения на данните и уязвимости в сигурността
Също така се казва, че сигурността на над 3500 официални смартфона на държавната полиция е била сериозно компрометирана. Достъпът до индивидуални официални данни, като имейл адреси и GPS данни, също може да е засегнал личната информация на полицейските служители. Tagesschau също потвърждава, че смартфоните са били използвани не само за работа, но и лично, което увеличава опасенията относно защитата на личните данни. В момента не е ясно дали и под каква форма данните може да са били прехвърлени навън.
Полицейските служители вече са принудени да общуват по радиостанции, което значително намалява ефективността на тяхната работа. Полицейският синдикат критикува бавното разпространение на информацията и призовава за цялостно и прозрачно разследване на инцидента. Има недостиг на квалифицирани ИТ специалисти и синдикатът също настоява да бъдат наети повече експерти, за да се избегнат бъдещи проблеми със сигурността.
Изследване на причините и перспективите
Разследването на хакерската атака вече е в ход. Държавната криминална полиция и прокуратурата в Рощок разследват инцидента. По първоначални данни нападателите може да са свързани с професионална престъпна група. В настоящите атаки се говори за забележителния професионализъм на киберпрестъпниците, които според BSI са се развили допълнително през последните години.
Вече се наблюдава неравен комуникативен обмен с информационна цел. Вътрешният министър Пегел се опитва да разсее критиките, които се отправят срещу него. Той определя подмяната на ИТ технологиите като необходима предпазна мярка и подкрепя мерките за сигурност. Но съмненията относно коректността и бързината на реакциите остават, още повече че опозицията в държавния парламент настоява за пълно изясняване. Случаят хвърля светлина върху нарастващите рискове за сигурността в цифровизацията, които са класифицирани като тревожни в Германия според доклада на BSI.
Като цяло предстои да видим как ще се развие ситуацията и какви ще бъдат последствията от този инцидент за ИТ сигурността в полицията и извън нея. Гражданите на Кьолн могат да бъдат любопитни да видят дали и как подобни инциденти могат да бъдат избегнати в бъдеще. Едно обаче е сигурно: киберпрестъпността няма да спре и мерките за сигурност трябва непрекъснато да се развиват, за да защитят най-добре гражданите.