По словам заместителя генерального директора по кибербезопасности Лаури Аасманна, кибератака была подготовлена и проводилась осознанно. Речь шла о серьезном инциденте, но в настоящее время ситуация находится под контролем. В Департаменте государственной инфосистемы полагают, что атаки на инфосистемы трех министерств были подготовлены одним и тем же хакером или группой хакеров. Пытались ли они взломать и другие ведомства?
"Мы осмотрели критическим взглядом возможные слабые места в инфосистемах госсектора. По нашей оценке, больше таких возможностей злоумышленникам для атаки не предоставлено. Не представляется возможным, что фронт атаки был бы более широким", — ответил Лаури Аасманн.
Что искал хакер/ы?
По словам Аасманна, атака вряд ли проводилась с целью получения каких-то конкретных файлов — преступники взяли то, что попалось под руки. После попадания в систему были скопированы все файлы, до которых удалось им дотянуться. В Департаменте государственной инфосистемы признают, что инцидент является серьезным, однако не считают, что преступники с полученной информацией смогут что-то сделать.
"Данные, которые были получены из Министерства иностранных дел, не являлись данными для внутреннего пользования. То, что было скопировано, являлось публичными данными веб-страницы — эта информация просто была немного в другом формате, который немного отличается от того, что видят люди, посещая веб-страницу. Но при этом речь не шла о засекреченных данных. Кроме того, были взяты данные аккаунтов пользователей", — пояснил Аасманн. "Если говорить о том, что произошло в министерстве социальных дел, то действительно были скопированы данные людей, связанных с распространением коронавируса. Нельзя сказать, что все люди, чьи файлы были скопированы, сдали положительный тест на коронавирус. Данные содержали в том числе опрос людей с похожими симптомами".
Возможны ли подобные атаки в будущем?
Кто является преступником и каков был его мотив — пока неизвестно. В Департаменте государственной инфосистемы утверждают, что к настоящему моменту все заинтересованные стороны оповещены и проиформирмированны о том, как повысить безопасность своих инфосистем, поэтому в будущем подобные атаки не должны будут увенчаться успехом.
"Если взглянуть на ситуацию шире: посмотреть на то, сколько атак планируется совершить и сколько из них удается отразить, то в конечном итоге можно сказать, что с нашим э-государством все хорошо — инфосистемы безопасны и защищены. С нашей точки зрения, это — урок, чтобы сделать системы еще более защищенными", — подытожил Аасманн.
Подробнее о кибератаке на министерства — в сюжете над новостью.
Комментарии
С 02.04.2020 года ERR показывает полное имя автора комментария.