Cyberatak na Cyprus Post: rządowa korespondencja mogła trafić do darknetu

Na Cyprze prowadzone jest śledztwo w sprawie szeroko zakrojonego cyberataku, w wyniku którego w darknecie pojawiły się pliki rzekomo zawierające korespondencję i wewnętrzne dokumenty instytucji rządowych powiązanych z Cypryjską Pocztą (Cyprus Post).

Zgodnie z informacjami portalu Lenta Cyprus, nieznani hakerzy uzyskali nieautoryzowany dostęp do systemu Thalis, który jest wykorzystywany przez pocztę do obsługi korespondencji, w tym oficjalnej poczty rządowej. W opublikowanych w sieci darknet archiwach mają się znajdować służbowe wiadomości między ministerstwami, wewnętrzne zarządzenia oraz dane techniczne dotyczące śledzenia i rejestrowania przesyłek pocztowych.

Cyprus Post tymczasowo zawiesiła działanie systemu Thalis, informując, że zostało to zrobione „ze względów bezpieczeństwa i w celu sprawdzenia możliwego wycieku”. W oficjalnym komunikacie podkreślono, że specjaliści ds. cyberbezpieczeństwa rozpoczęli już wewnętrzne dochodzenie. Jednak autentyczność plików opublikowanych w darknecie nie została jeszcze potwierdzona.

Ministerstwo Transportu i Łączności Cypru, nadzorujące działalność poczty, poinformowało również, że współpracuje z policją i Departamentem Technologii Cyfrowych w celu analizy sytuacji. Według przedstawicieli resortu priorytetem jest „ustalenie źródła możliwego ataku i zapobieżenie dalszym zagrożeniom dla komunikacji rządowej”.

Eksperci ds. bezpieczeństwa informatycznego zauważają, że jeśli autentyczność opublikowanych materiałów się potwierdzi, wyciek może mieć poważne konsekwencje. Może on dotyczyć poufnej korespondencji między ministerstwami i strukturami dyplomatycznymi, a także naruszyć ochronę danych osobowych obywateli.

Organy śledcze Cypru prowadzą techniczną ekspertyzę serwerów i infrastruktury sieciowej, aby ustalić, czy wyciek był wynikiem zewnętrznego włamania, czy błędu wewnętrznego. Rozpatrywana jest również wersja ataku ze strony międzynarodowych grup hakerskich, które wcześniej przeprowadzały podobne operacje przeciwko instytucjom rządowym w Europie.

Władze wezwały wszystkie instytucje państwowe i prywatne firmy do wzmocnienia środków cyberbezpieczeństwa, aktualizacji haseł oraz systemów ochrony danych. Oficjalne wyniki śledztwa mają zostać opublikowane w najbliższych dniach.