W piątek rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn poinformował, że atakiem hakerskim został objęty system poczty elektronicznej Sejmu RP. To ustalenia ABW wynikające z analizy kampanii hakerskiej “Ghostwriter”.
Prace ABW wykazały, że nieautoryzowane logowanie dotyczą również służbowych skrzynek poczty elektronicznej posłów na Sejm RP. Nie obejmują one jednak wszystkich parlamentarzystów, a jedynie niektórych – kilkunastu zasiadających w klubach i kołach poselskich Lewicy, Polski 2050, Koalicji Obywatelskiej czy Konfederacji.
– ABW natychmiast przekazała stosowne rekomendacje do Kancelarii Sejmu (…) Posłowie, których skrzynki zostały zaatakowane, zostali poinformowani o zagrożeniach, a także sugerowanych działaniach mających na celu zminimalizowanie skutków ataku. Przeprowadzono dla nich również szkolenia w zakresie cyberbezpieczeństwa – wyjaśnił Stanisław Żaryn
Cyberakatki na Polskę zostały ujawnione na początku czerwca. Wtedy szef KPRM Michał Dworczyk poinformował o włamaniach na skrzynkę jego, jego żony oraz na ich konta w mediach społecznościowych.
– W skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny lub ściśle tajny –zapewnił jednocześnie.
Jednak sprawą zajęły się odpowiednie służby państwowe. Cyberataki były również tematem m.in. niejawnej części obrad Sejmu, podczas której przedstawiono informację rządu w tej sprawie.
Teraz okazuje się, że także konta systemu sejmowego zostały zaatakowane przez hakerów.
– Wskazane działania wymierzone w bezpieczeństwo skrzynek poczty elektronicznej posłów na Sejm RP identyfikujemy jako część operacji dezinformacyjnej prowadzonej przeciwko Polsce – poinformował Żaryn.
ABW i SKW ustaliły, że na liście celów ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli. Z czego 100 należy do polityków. Służby są w posiadaniu informacji wskazujących na powiązania tych ataków z działaniami rosyjskich służb specjalnych. Najprawdopodobniej odpowiada za to grupa hakerska UNC1151.
Źródło: PAP