Тщательно подготовленная и скоординированная кибератака, которая была проведена на Литву на прошлой неделе, была охарактеризована министром обороны «самым сложным» инцидентом безопасности, совершенным против балтийской страны в новейшей истории.
Сообщается, что ночью 9 декабря хакерам удалось взломать сразу несколько систем управления контентом, благодаря чему они смогли получить доступ сразу к 22 разным литовским государственным веб-ресурсам. После чего киберпреступники опубликовали на страницах этих сайтов контент с дезинформацией.
Помимо множества опубликованных фейковых новостей, была история о том, что на литовский границе было произведено задержание польского дипломата, который перевозил наркотики, денежные средства, оружие. Множество поддельных новостей было представлено на сайте Государственной пограничной службы Литвы.
Также на государственных сайтах было рассказано о коррупционной деятельности в аэропорту Шяуляй, где сейчас размещается миссия НАТО по охране воздушного пространства стран Балтии.
Национальный центр кибербезопасности Минобороны Литвы провел расследование и выяснил, что веб-ресурсы, которые были атакованы киберпреступниками, принадлежали по большей части региональным муниципалитетам.
В опубликованном 16 декабря заявлении Арвидас Анушаускас, глава Минобороны Литвы, заявил, что проведенная кибератака «стала одной из крупнейших и наиболее сложных, которые поражали республику в прошлые годы». Также политик убежден, что кибератака, была проведена «накануне смены правительства Литвы, что доказывает ее подготовленность и цели».
После взлома государственных веб-ресурсов и публикации фейковых новостей киберпреступники начали кампанию по спуфингу электронной почты, чтобы дезинформация была распространена максимально. Хакеры выдавали себя за представителей Министерства обороны и Министерства иностранных дел Литвы, а также за работников администрации Шяуляйского самоуправления, чтобы разослать электронные письма со ссылками на фейковые новости.
Арвидас Анушаускас заявил, что проведенная кибератака показывает «наличие огромных пробелов в кибербезопасности государственного сектора».
После кибератаки Национальный центр кибербезопасности Минобороны Литвы направил муниципалитетам страны рекомендации по обеспечению должного уровня информационной безопасности. В частности, рекомендовано начать активный поиск уязвимостей, ограничивать доступ к системам управления контентом, установить межсетевые экраны, отказаться от использования паролей, которые легко взломать или угадать.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
