Ministerstwo nauki Hiszpanii potwierdziło, że Krajowa Rada ds. Badań Naukowych (CSIC - odpowiednik PAN) i podporządkowane jej ośrodki zostały zaatakowane 16-17 lipca. Cyberatak miał zostać przeprowadzony niebezpiecznym oprogramowaniem komputerowym typu ransomware pochodzącym z Rosji.

REKLAMA

Źródło cyberataku pochodzi z Rosji - oświadczyli prowadzący śledztwo eksperci, na których powołało się ministerstwo. Do tej pory nie stwierdzono utraty poufnych danych. Po odkryciu cyberataku eksperci utworzyli odpowiednie "zapory" w celu uniknięcia dalszych szkód.

Rosyjski cyberatak spowodował zerwanie wszystkich połączeń internetowych. Do tej pory odzyskano tylko jedną czwartą z nich. Ministerstwo nauki zapewniło, że problem zostanie rozwiązany "w ciągu najbliższych dni". Przerwa w dostępie do sieci jest poważną przeszkodą dla naukowców CSIC, którzy nie mogą kontynuować swojej pracy i są zmuszeni do korzystania z prywatnych połączeń - skomentował dziennik "ABC".

Atak oprogramowaniem szantażującym

Według ekspertów, atak przeprowadzono złośliwym oprogramowaniem szantażującym ransomware, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda okupu za przywrócenie stanu pierwotnego. Oprogramowanie to wywodzi się z Rosji i obecnie stanowi jedno z największych niebezpieczeństw dla instytucji i firm nie posiadających najnowszych zabezpieczeń sieciowych.

Ministerstwo nauki Hiszpanii nie odniosło się do kwestii ewentualnego zapłacenia okupu cyberprzestępcom. Cyberatak na CSIC jest podobny do dokonanych przeciwko innym ośrodkom naukowym, jak niemiecki Instytut Maxa Plancka czy amerykańska NASA - wskazał resort.

Cyberataki na hiszpańskie organy administracji publicznej dokonywane są od wielu lat. W marcu 2021 roku hakerzy przeprowadzili podobny atak na zależny od ministerstwa pracy urząd zatrudnienia (SEPE), doprowadzając do jego całkowitego paraliżu przez wiele tygodni. Instytucja nie otrzymała wtedy żądania okupu dla odzyskania danych, więc przypuszczalnie jedynym celem hakerów było wyrządzenie szkody.