Nieaktualne hasło ujawniło polskie tajemnice wojskowe

E-mail, który wyciekł z hasłem sprzed trzech lat, dał dostęp do szczegółowej mapy portu wojskowego, planu ewakuacji Warszawy i innych bardzo wrażliwych danych, donoszą lokalne media.

Niedawna cyberkatastrofa w Polsce dowodzi, że eksperci ds. bezpieczeństwa mają powody, by zalecać regularne aktualizowanie haseł. Niedawno polskie media poinformowały, że napastnicy udostępnili wiadomość e-mail sprzed trzech lat, zawierającą dane logowania i hasła do poufnej bazy danych.

Pracownik ESRI Poland, lokalnej spółki zależnej amerykańskiego producenta oprogramowania do mapowania ArcGis, przesłał e-mailem link do prezentacji, w której przeanalizowano scenariusz kryzysowy. Dodał poświadczenia, aby umożliwić odbiorcom dostęp do prezentacji przechowywanej w bazie danych ArcGIS Cloud.

Wstrzykiwanie poświadczeń w postaci zwykłego tekstu do poufnej bazy danych jest i tak bardzo niebezpieczne. Ale także dziennikarze z polskiego portalu dziennikarstwa śledczego OKO.press znaleziony że hasło zawarte w wiadomości e-mail, która została pierwotnie wysłana w 2020 r., było nadal ważne do 5 maja 2023 r. Odkrycie sugeruje, że właściciele kont nie byli świadomi, że zostali zhakowani przez co najmniej trzy lata.

Według OKO.press e-mail, który wyciekł, zawierał mnóstwo niezwykle wrażliwych danych, takich jak lista klientów ERSI, w tym polskiej straży granicznej, policji, sił specjalnych, wywiadu wojskowego i innych.

Tymczasem każdy, kto miał dostęp do ujawnionego hasła, mógł uzyskać dostęp do szczegółowej mapy portu morskiego Gdynia z wyraźnym oznaczeniem znajdujących się tam obiektów.

Inne mapy zawierały nakładki wojskowe, rodzaj mapy używanej przez siły zbrojne do korelacji planów, szczegółowe schematy lokalnej sieci energetycznej oraz analizę możliwego kryzysu (powodzi) w Warszawie.

Hasło zadziałało kilka godzin po tym, jak poufny e-mail wyciekł na konto Telegrama o nazwie Poufna Rozmowa. Konto jest podobno powiązane z atakującymi UNC1151, prawdopodobnie białoruskimi rządami i lepiej znanymi z kampanii ghostwriterów.
UNC1151
prawdopodobnie ściśle współpracuje z rosyjskimi siłami specjalnymi.

Od 2021 roku Poufna Rozmowa ujawniała osobistą korespondencję Michała Dworczyka, ówczesnego szefa Kancelarii Prezesa Rady Ministrów. Niedawno ujawniona wiadomość e-mail również pochodziła z tej samej partii skradzionej korespondencji.

Więcej z Cyber ​​​​News:

Powiązane z Rosją ransomware CheckMate po cichu atakuje popularny protokół udostępniania plików

Ostrzeżenie przed cyberatakiem, gdy Eurowizja przygotowuje się do wielkiego finału

Meta wprowadza piaskownicę AI

HSBC i Scotiabank nałożyły miliony grzywien za korzystanie z WhatsApp

Elon Musk wybiera nowego CEO Twittera

Zapisz się do do naszego newslettera