Промени размера
Аа Аа Аа Аа Аа

Сигурността на шведския парламент под заплаха след хакерска атака

27 октомври 2020, 20:40 часа • 1827 прочитания

Хиляди чувствителни документи са компрометирани при хакване на данни на шведската фирма за сигурност „Gunnebo“.

Групата призна днес, че е станала жертва на кражба, която може да засегне сигурността на шведския парламент и европейските банки.

Говорител на „Gunnebo“ заяви пред Евронюз, че инцидентът е "изключително обезпокоителен".

Хакването е било докладвано на шведската агенция за вътрешно разузнаване и борба с тероризма (Säpo), а външни ИТ експерти заключиха, че атаката е „добре организирана“.

"Можем само да спекулираме с целта на атаката, тъй като не може да се изключи, че това е опит за индустриален шпионаж," каза Стефан Сирен, главен изпълнителен директор на групата.

„Gunnebo“ е специализирана в осигуряване на сигурност за портали по целия свят с клиенти като атомни електроцентрали, болници и летища.

Имената на компаниите и организациите, засегнати от теча, не са разкрити. Компанията също така отрече съобщения в медиите, че не са били наясно, че при проникването са копирани данни.

"Откакто беше открито хакването на данните, „Gunnebo“ работи въз основа на хипотезата, че файловете може да са попаднали в грешни ръце", каза говорител на компанията.

През август IT отделът на „Gunnebo“ установил, че "неупълномощена страна" се е опитала да получи достъп до сървърите на компанията. Според ежедневника „Dagens Nyheter“ са откраднати общо 19 гигабайта информация и около 38 000 файла. Това включва детайли за защитата на шведския парламент, планове за подсигуряване на поне две германски банки и поверителна информация за новия офис на шведската данъчна агенция в Стокхолм.

В отговор „Gunnebo“ незабавно е изключил сървърите, за да изолира атаката, заявявайки, че това бързо действие означава, че "ефектите са сведени до минимум и по-голямата част от операциите скоро ще се върнат онлайн". След това „Gunnebo“ съобщи, че "престъпниците" са решили да качат определена част от откраднатите данни в така наречения "Darknet" (тмната мрежа) и продължават да анализират този набор от данни.

„Разбира се, бяхме наясно, че файловете, които произлизат от нас, са достъпни в Darknet и естествено съжаляваме, че случаят е такъв“, каза Сирен. „За съжаление точно така работят компютърните престъпници. Никога не е било алтернатива за „Gunnebo“ да плати откуп, за да бъдат изтрити файловете. Единственият начин да се ограничи този вид престъпление е засегнатите организации да не се поддадат и да не изплащат откуп."

В допълнение към докладването на инцидента на шведската служба за сигурност, „Gunnebo“ също инициира пълен преглед на всички ИТ системи на организацията, за да засили сигурността. Само няколко фирмени сървъра остават изключени в очакване на приключването на разследването, но компанията заяви, че все още не е възможно да се оценят дългосрочните ефекти от атаката.

Финландия също бе изправена пред безпрецедентно хакване на данни след кражба на хиляди записи на пациенти на психотерапия. Някои от тези данни, откраднати от частната компания „Vastaamo“, са публикувани с цел изнудване.

Евелина Гечева
Евелина Гечева Отговорен редактор
Новините днес