Hiszpańska Agencja Podatkowa (AEAT) jest badana pod kątem cyberataku z wykorzystaniem oprogramowania Trinity ransomware, które podobno naraziło na szwank 560 GB poufnych danych. Jak radzić sobie z tego typu incydentami? Euronews rozmawia z ekspertem.
REKLAMA
Prawdopodobne włamanie naraziło na niebezpieczeństwo tysiące danych Hiszpańskiej Agencji Podatkowej . W poniedziałek ujawniono, że AEAT padła ofiarą ataku komputerowego z wykorzystaniem oprogramowania ransomware (porywającego dane), wykorzystującego oprogramowanie Trinity, które pozwoliłoby hakerom na zdobycie ponad 500 GB poufnych informacji.
Według informacji podanych w hiszpańskiej prasie, atak został przeprowadzony w celu zażądania rzekomego okupu w wysokości 36 milionów euro od napastników, którzy grożą upublicznieniem informacji 31 grudnia. Jednak eksperci, z którymi skonsultował się "Euronews", wątpią w rzekomy okup.
Czy to prawda, że urząd skarbowy został zhakowany?
Nie ma oficjalnego potwierdzenia ze strony AEAT, który w oświadczeniach dla "Newtral" twierdzi, że nie wykrył "żadnych oznak możliwego zaszyfrowanego sprzętu lub wycieków danych". Euronews rozmawiał z inżynierem ds. cyberbezpieczeństwa Danielem Pérezem Asensio, który współpracuje z niektórymi z wiodących światowych instytucji. "Chociaż wiele nagłówków twierdzi, że żąda się okupu w wysokości 38 milionów dolarów, liczba ta odpowiada szacunkowej wartości instytucji, a nie kwocie żądanej przez atakujących.
Pérez Asensio wyjaśnia, że w przypadku ataków ransomware cyberprzestępcy kradną i szyfrują duże ilości danych w celu zażądania okupu, ale zapłacenie go "nie gwarantuje, że dane zostaną odzyskane lub że nie zostaną ujawnione", dlatego nie zaleca się ulegania szantażowi.
Ochrona hiszpańskich instytucji przed cyberatakami
Czy instytucje publiczne są przygotowane na tego typu ataki? W Hiszpanii administracje publiczne łączą się za pośrednictwem sieci Sara, która, choć bezpieczna, może stanowić zagrożenie dla bezpieczeństwa cyfrowego. Urząd Skarbowy jest jednak odizolowany od tej sieci, co zapewnia mu dodatkowy poziom ochrony.
Pomimo tego środka, zdolność każdej instytucji do zapobiegania cyberatakom i reagowania na nie zależy od jej inwestycji w cyberbezpieczeństwo, które muszą być dostosowane do obowiązujących przepisów europejskich i krajowych.
"Gotowość instytucji zależy od ich zdolności do wdrożenia odpowiednich środków kontroli zgodnie z przepisami dotyczącymi cyberbezpieczeństwa" - mówi Daniel Pérez Asensio, odnosząc się do zasad takich jak NIS2 i National Cybersecurity Scheme , który "ma na celu zwiększenie poziomu bezpieczeństwa w cyberprzestrzeni poprzez wspólne kontrole regulacyjne, które pozwalają ocenić dojrzałość instytucji i firm w tym obszarze".
Czym jest Trinity i jak działa to oprogramowanie ransomware?
Grupa cyberprzestępcza stojąca za tym atakiem, znana jako Trinity, była w przeszłości odpowiedzialna za wiele incydentów związanych z oprogramowaniem ransomware. "Grupa ta infiltruje systemy swoich ofiar, kradnie i szyfruje informacje, a następnie wyłudza pieniądze od instytucji" - wyjaśnia inżynier Euronews.
Ten rodzaj ransomware, który po raz pierwszy pojawił się w maju 2024 r., jest szczególnie niebezpieczny, ponieważ blokuje dostęp do skradzionych danych, uniemożliwiając ofiarom dostęp do własnych informacji. Ekspert zaleca posiadanie solidnego planu tworzenia kopii zapasowych w celu przywrócenia danych po usunięciu złośliwego oprogramowania.
Wskazówki dotyczące ochrony przed ransomware i innymi cyberatakami
Chociaż głównymi celami ataków są instytucje publiczne i firmy, obywatele również mogą paść ofiar ą oprogramowania ransomware. Pérez Asensio zaleca przestrzeganie dobrych praktyk bezpieczeństwa, takich jak unikanie pobierania oprogramowania z niezaufanych źródeł i nie klikanie podejrzanych linków.
"Zdrowy rozsądek jest niezbędny do zapobiegania cyberatakom na co dzień. U nikanie programów wątpliwego pochodzenia i zachowanie ostrożności podczas surfowania po Internecie jest niezbędne, a surfowanie po sieci powinno być również ostrożnym zadaniem, aby uniknąć klikania w linki o wątpliwej legalności" - podsumowuje.
Inne niedawne cyberataki na hiszpańskie instytucje
Cyberatak na Urząd Skarbowy nie jest odosobnionym przypadkiem. W ostatnich latach kilka hiszpańskich instytucji padło ofiarą podobnych ataków. W czerwcu 2023 r. Dyrekcja Generalna ds. Ruchu Drogowego (DGT ) padła ofiarą cyberataku, który tymczasowo wpłynął na jej usługi cyfrowe. W 2022 r. Publiczne Służby Zatrudnienia (Servicio Público de Empleo Estatal ) doświadczyły ataku ransomware, w wyniku którego ich systemy nie działały przez kilka dni, co dotknęło tysiące użytkowników.
"Ataki te pokazują, że żadna instytucja, bez względu na to, jak jest chroniona, nie jest odporna na cyberzagrożenia" - mówi Pérez Asensio, podkreślając znaczenie szybkiego reagowania i zapobiegania w cyberbezpieczeństwie instytucjonalnym.