"Wzmożone próby ataków". Hakerzy chcą złamać systemy Grupy Azoty

"Hakujemy polską firmę chemiczną. Mamy do dyspozycji kopie danych wszystkich pracowników" - przekonuje Killnet, grupa rosyjskich hakerów, która już wcześniej dała się poznać na terenie naszego kraju. "Jako mały prezent od naszego zespołu, zatrzymaliśmy sieć korporacyjną dla pracowników" - czytamy w komunikacie, opublikowanym na Twitterze na koncie CyberKnow.

Grupa Azoty zaprzecza jednak, że jej systemy zostały złamane, choć przyznaje, że ktoś próbuje to zrobić. "Informujemy, że systemy bezpieczeństwa Grupy Azoty od kilku godzin odnotowują wzmożone próby ataków. Obecnie wszystkie systemy Grupy Azoty działają prawidłowo i wbrew rozpowszechnianym informacjom nie doszło do skutecznego ataku na spółki Grupy Kapitałowej" - tłumaczy w odpowiedzi na prośbę money.pl o komentarz Monika Darnobyt, rzeczniczka prasowa Grupy Azoty.

"Informacje rozpowszechniane przez organizację, która twierdzi, że dopuściła się ataku hakerskiego, są danymi ogólnodostępnymi, pojawiającymi się w informacjach o przetargach prowadzonych przez Grupę Azoty. Fałszywe informacje, podawane przez różne internetowe źródła, należy traktować jako celową próbę dezinformacji" - wyjaśnia Monika Darnobyt w e-mailu do naszej redakcji. I dodaje, że Grupa Azoty powiadomiła w tej sprawie odpowiednie służby i prowadzone są czynności wyjaśniające.

Grupa Azoty znajduje się w rządowym wykazie spółek o istotnym znaczeniu dla gospodarki. Rosyjscy biznesmeni już 10 lat temu próbowali dokonać jej przejęcia - bez powodzenia.

W Polsce grupa Killnet dawała o sobie znać już wcześniej - na przykład w lutym zaatakowała serwery Naczelnego Sądu Administracyjnego. Pod koniec marca próbowała natomiast włamać się na niemiecki serwis poświęcony odbudowie Ukrainy - "Wiederaufbau Ukraine".

- Niemal codziennie mamy różnego rodzaju próby blokowania ważnych serwisów państwowych czy instytucji powiązanych z państwem polskim. Te działania prowadzone są głównie przez hakerów, którzy działają na rzecz Rosji, ale wykorzystują mało wyszukane i mało wyrafinowane narzędzia - mówił pod koniec marca zastępca ministra koordynatora służb specjalnych Stanisław Żaryn.

Jak tłumaczył, chodzi głównie o ataki typu DDoS, czyli próby blokowania dostępności różnego rodzaju serwisów internetowych. - Takimi atakami zajmują się grupy działające na rzecz Rosjan, jak Killnet, czy NoName057. To zespoły hakerskie, które są kontrolowane przez rosyjskie służby specjalne i prowadzą działalność o charakterze cyberwojny przeciwko Zachodowi, w tym Polsce - mówił.

W jego ocenie takie działania mają z jednej strony siać chaos w Polsce, "ale również są typowym działaniem propagandowym, pokazującym rzekomo wszechmocność rosyjskich struktur odpowiedzialnych za walkę w cyberprzestrzeni". - Nie jest to obraz prawdziwy, mamy do czynienia po raz kolejny z działaniami, które są obliczone na wytworzenie kolejnych skutków o charakterze psychologicznym, czy informacyjnym - przekonywał.

W środę bydgoski producent pociągów i tramwajów Pesa poinformował, że w ostatnią niedzielę 2 kwietnia "doszło do naruszenia bezpieczeństwa" jego systemów informatycznych. "Zdarzenie zostało wykryte we wczesnej fazie, odizolowano zasoby systemowe dotknięte zdarzeniem. W efekcie incydentu został ograniczony dostęp do części zasobów Pesa Bydgoszcz S.A. Działalność produkcyjna spółki nie została wstrzymana" - tłumaczyła firma.

I zapewniła, że systemy zainstalowane w jej pojazdach szynowych nie zostały zagrożone i nie występuje niebezpieczeństwo dla pasażerów, którzy podróżują jej pociągami i tramwajami.

Jeśli chcesz być na bieżąco z najnowszymi wydarzeniami ekonomicznymi i biznesowymi, skorzystaj z naszego Chatbota, klikając tutaj