О масштабной утечке персональных данных и переписки из Президентского дворца, министерств, посольств, полиции и центральной тюрьмы стало известно 13 октября. Взлом позволил хакерам получить конфиденциальные государственные документы, дипломатическую переписку и персональные данные через почтовую платформу Thalis. Эксперты назвали случившееся одной из самых серьезных утечек данных за всю историю страны. Взломанная система была отключена 3 октября. Об атаке было сообщено на специализированных хакерских платформах в даркнете. Почта Кипра подтвердила, что платформа Thalis действительно была отключена по соображениям безопасности. Специалисты отмечают, что это не случайная атака, она может быть организованным кибершпионажем.
Какие данные похищены
Хакер под ником ByteToBreach объявил на онлайн-форуме, что получил тысячи документов через систему Thalis – в том числе данные о посылках и поставках в Президентский дворец, счета, переписку полиции, дипломатическую корреспонденцию. Адресаты корреспонденции находятся в Великобритании, Люксембурге, Польше и других странах ЕС. В форуме упоминалась переписка между полицией, министерствами юстиции и финансов, корреспонденция центральной тюрьмы, документы из посольств Украины, Саудовской Аравии, России, Израиля, Испании, Румынии и Франции, номера отслеживания посылок, счета и финансовые документы из разных ведомств. Во втором посте того же автора говорилось, что среди документов – сетевые данные, IP-адреса и учетные данные пользователей, адреса электронной почты сотрудников и клиентов, посылки, переписка и счета различных организаций, физические адреса и телефонные номера компаний и частных лиц, внутренние номера финансовых транзакций и коды отслеживания.
Риск повторного вторжения
Речь идет не просто об утечке персональных данных. Хакеры нашли уязвимое место в работе министерств, посольств и служб, в том числе обеспечивающих безопасность президента. Теперь есть риск повторного вторжения в государственные онлайн-системы. Этот инцидент подрывает доверие населения к безопасности Почты Кипра. Важность кибербезопасности в таком контексте трудно переоценить: утечка на платформе, которой пользуются сразу несколько ведомств, демонстрирует слабые места, удар по которым способен нанести масштабный ущерб государственной работе, дипломатии и репутации страны. Для Кипра, как небольшого, но активно взаимодействующего с внешним миром государства, важно быстро принять меры по защите учетных данных, а также сделать все возможное для предотвращения повторных атак.
Не первая кибератака на госслужбы
Предыдущая масштабная кибератака на госорганы произошла в октябре 2024 года. 8 октября кибератаке подвергся веб-сайт оператора кипрских аэропортов Hermes. Атака была отбита, работа аэропортов не была нарушена. Вечером 18 октября того же года хакеры атаковали портал Электрической компании Кипра, но нападение было успешно отражено. Позже стало известно, что в тот же день хакеры попытались взломать и системы безопасности Bank of Cyprus с целью сделать сайт банка недоступным. 20 октября хакеры атаковали правительственный портал Кипра. Властям удалось своевременно и эффективно отразить атаку. Портал gov.cy был отключен на несколько минут, но ни один другой сайт госучреждений или онлайн-сервис не пострадал.
Злоумышленники, которые проводили DDoS-атаки, тогда заявили, что им удалось извлечь данные с портала Министерства внутренних дел, которые, по их словам, были совершенно не защищены. Однако Подминистерство исследований, инноваций и цифровой политики опровергло эти заявления. 20 октября снова наблюдались перебои в работе Международного аэропорта Ларнаки. 23 октября портал TAXISnet оказался временно недоступен для пользователей из-за рубежа.
Текст подготовлен по материалам Cyprus Mail.
