Czeska agencja informacyjna ČTK ogłosiła we wtorek, że cyberprzestępcy udało się włamać do jej systemów i opublikować fałszywe doniesienia o spisku mającym na celu zamordowanie prezydenta Słowacji. Jedna z fałszywych historii opublikowanych przez hakera w języku czeskim i angielskim głosiła, że czeska służba informacji bezpieczeństwa (znana jako BIS) zapobiegła zamachowi na nowego prezydenta Słowacji Petera „Pelligriniego”.
Niebezpieczny cyberatak i dezinformacja o rzekomych działaniach Ukraińców
Według fałszywego raportu podsuniętego przez cyberprzestępcę spisek na życie słowackiego prezydenta został zorganizowany m.in. przez ukraińskiego chargé d’affaires Witalija Usatyja.
W kolejnej fałszywej wiadomości opublikowanej przez cyberprzestępcę na stronie internetowej i w aplikacji mobilnej ČTK stwierdzono, że czeski minister spraw zagranicznych Jan Lipavský skomentował rzekomy spisek morderstwa.
Pośpiech hakera w publikowaniu fałszywych wiadomości doprowadził do nieostrożnych błędów, które zmusiły czytelników do zwrócenia uwagi na brak oparcia w faktach. Na przykład nazwisko słowackiego prezydenta było określane jako „Pelligrini” zamiast prawidłowego Pellegrini.
Eksperci do spraw cyberbezpieczeństwa wskazują na to, że atak najprawdopodobniej był celowym aktem dezinformacji prokremlowskich hakerów, mającym na celu zdyskredytowanie Ukrainy.
W zeszłym roku badacze bezpieczeństwa opisali, jak grupa hakerska o nazwie „Ghostwriter” powiązana z rządem Białorusi uzyskała dostęp do systemów zarządzania treścią organizacji medialnych w celu publikowania fałszywych historii.
Agencja informacyjna ČTK potwierdziła w oświadczeniu na swojej stronie internetowej, że doniesienia o fabule zamachu są fałszywe, usunęła fałszywe historie ze swojej strony internetowej i zablokowała cyberprzestępcy dostęp do jej systemu zarządzania treścią.
ČTK oświadczył, że ściśle współpracuje z władzami czeskimi w celu zbadania włamania i nie będzie obecnie udzielał żadnych dodatkowych informacji.
Dezinformacja i fałszywe historie o Ukraińcach – jak się przed nimi bronić?
„Wszystkie firmy powinny nie tylko korzystać ze skutecznych antywirusów, lecz także wdrożyć dodatkowe warstwy zabezpieczeń, aby uniemożliwić złośliwym hakerom uzyskanie dostępu do krytycznych systemów informatycznych. Warto pamiętać o tym, że większość skutecznych ataków jest spowodowana czynnikami ludzkimi, dlatego należy zadbać o odpowiednią edukację pracowników z zakresu podstawowych zagrożeń związanych z cyberbezpieczeństwem” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Naruszenia bezpieczeństwa wielokrotnie pokazują, że samo proszenie użytkowników o wybranie silnych, unikalnych haseł i zwracanie uwagi na ataki phishingowe może nie wystarczyć. Dodatkowe zabezpieczenia, takie jak uwierzytelnianie dwuskładnikowe, mogą sprawić, że włamanie do systemów stanie się znacznie większym wyzwaniem.