Hackerský útok na policii: milionové škody a ohrožení osobních údajů!

Hackerský útok na policii: milionové škody a ohrožení osobních údajů!

Při vážném incidentu vzbudil rozruch hackerský útok na policii v Meklenbursku-Předním Pomořansku. Výbor pro vnitřní záležitosti zemského parlamentu se zeptal ministra vnitra Christiana Pegela na pozadí útoku na softwarový program státní policie. Jak uvádí NDR, útočníci dokázali v květnu tohoto roku nepozorovaně shromáždit data zneužitím dvou zranitelností. Reakce státní policie na zveřejnění varování o bezpečnostních slabinách vydaných 8. května byla navíc neadekvátní, protože se nedostala policii včas.

Telekom si nejprve všiml podivné aktivity na policejním serveru, ale upozornění na to dorazilo odpovědným úřadům až 22. května. Úředníci pak byli nuceni napadené servery vypnout. Začátkem června byly definitivně ukončeny možnosti dotazování na data. Výměna serverů, kterou si incident vyžádal, se odhaduje na 200 000 až 250 000 eur a může dokonce způsobit celkovou škodu ve výši několika milionů eur.

Úniky dat a zranitelnosti zabezpečení

Uvádí se také, že bezpečnost více než 3500 oficiálních smartphonů státní policie byla vážně ohrožena. Přístup k jednotlivým úředním údajům, jako jsou e-mailové adresy a údaje z GPS, mohl ovlivnit i soukromé informace policistů. Tagesschau také potvrzuje, že byly použity nejen ochrany osobních, ale i soukromých údajů. V současné době není jasné, zda a v jaké formě mohla být data přenesena externě.

Policisté jsou nyní nuceni komunikovat prostřednictvím vysílaček, což výrazně snižuje efektivitu jejich práce. Policejní odbory kritizují pomalé šíření informací a vyzývá ke komplexnímu a transparentnímu vyšetření incidentu. Kvalifikovaných IT odborníků je nedostatek a svaz také požaduje najmutí více odborníků, aby se předešlo budoucím bezpečnostním problémům.

Výzkum příčin a výhled

Vyšetřování hackerského útoku již probíhá. Incident vyšetřuje Státní úřad kriminální policie a státní zastupitelství v Rostocku. Prvotní indicie naznačují, že útočníci mohou být napojeni na profesionální zločineckou skupinu. V současných útocích se hovoří o pozoruhodné profesionalitě kybernetických zločinců, kteří se podle BSI v posledních letech dále rozvinuli.

Již nyní lze pozorovat hrbolatou komunikační výměnu pro informační účely. Ministr vnitra Pegel se snaží zmírnit kritiku, která je proti němu vznesena. Výměnu IT techniky označuje za nezbytné preventivní opatření a podporuje bezpečnostní opatření. Pochybnosti o správnosti a rychlosti reakcí však přetrvávají, zvláště když opozice v zemském parlamentu prosazuje úplné objasnění. Případ vrhá světlo na rostoucí bezpečnostní rizika v digitalizaci, která jsou v Německu podle zprávy BSI klasifikována jako znepokojivá.

Celkově se teprve uvidí, jak se bude situace vyvíjet a jaké důsledky bude mít tento incident pro IT bezpečnost v policii i mimo ni. Občané Kolína nad Rýnem mohou být zvědaví, zda a jak lze podobným incidentům v budoucnu předejít. Jedna věc je však jistá: počítačová kriminalita se nezastaví a bezpečnostní opatření se musí neustále vyvíjet, aby co nejlépe chránila občany.