Кибератака на налоговиков Испании: в Trinity ransomware сообщили, что выкрали базу данных чувствительной информации.
РЕКЛАМА
Хакеры группы Trinity сообщили, что взломали системы Налоговой службы Испании, получив доступ к массиву из 560 гигабайт конфиденциальных данных. По их данным, похищенная информация включает частные сведения о налогоплательщиках и внутренние документы службы.
Испанская пресса пишет, что злоумышленники якобы требовали выкуп в 38 миллионов долларов, угрожая обнародовать "чувствительные сведения", если не получит эту сумму до 31 декабря. Правда, в самом налоговом ведомстве отрицают любую утечку данных.
Позицию налоговиков подтверждают и информация, попавшая в редакцию медиаресурса Newtral - "никаких признаков утечки данных".
Уровень готовности
Но если бы она случилась? Готовы ли государственные учреждения к такого рода атакам? В Испании госслужбы подключаются к сети Sara, которая, хотя и признана безопасной, может представлять определенную угрозу для цифровых данных. Однако Налоговая служба из этой сети выведена, что обеспечивает дополнительный уровень защиты. Усилия каждого учреждения в плане предотвращения хакерских нападений зависит от его инвестиций в кибербезопасность, которые должны быть приведены в соответствие с действующими европейскими и национальными нормами, считает Даниэль Перес Асенсио, инженер по кибербезопасности, который работает с рядом ведущих мировых ведомств и компаний.
Киберпреступная группа, стоящая за этой атакой и известная как Trinity, в прошлом была ответственна за многочисленные инциденты с вымогательством. "Эта группа проникает в системы своих жертв, крадет и шифрует информацию, а затем вымогает деньги у учреждений"- пояснил Асенсио Euronews.
Подобный тип rморшенничества, уточнил он, особенно опасен тем, что блокирует доступ к украденным данным, в результате чего жертвы не могут получить доступ к своей собственной информации. Эксперт рекомендует иметь надежный план резервного копирования.
Он напоминает: хотя главными объектами атак являются государственные учреждения и предприятия, частные лица также могут стать жертвами вымогателей. Перес Асенсио рекомендует придерживаться правил безопасности, например, не загружать программное обеспечение из ненадежных источников и не переходить по подозрительным ссылкам.
"Здравый смысл жизненно необходим для предотвращения кибератак на ежедневной основе. Избегайте программ сомнительного происхождения и будьте осторожны при работе в Интернете, чтобы не переходить по ссылкам, вызывающим сомнения", - резюмирует он.
Под прицелом хакеров
Предполагаемая кибератака на налоговиков - не единичный случай. За последние годы несколько испанских учреждений стали жертвами хакеров атак. В июне 2023 года Генеральный директорат дорожного движения (DGT) подвергся нападению, которое временно затронула его цифровые сервисы. А годом раньше вымогателей заинтересовала Государственная служба занятости (Servicio Público de Empleo Estatal) , в результате ее системы не работали в течение нескольких дней и пострадали тысячи пользователей.
"Это показывает: ни одно учреждение, сколь бы защищенным оно ни было, не застраховано от киберугроз", - говорит Асенсио, подчеркивая важность быстрого реагирования и профилактики в обеспечении кибербезопасности учреждений.