Тисячі конфіденційних естонських документів були викрадені хакерами з військової розвідки Росії (ГРУ) у 2020 році, включно з комерційною таємницею та даними про стан здоров’я. Естонія розшукує трьох осіб у зв’язку з кібератаками.
У четвер ввечері міжнародна спільна операція, в якій брали участь і служби безпеки Естонії, приписала серію кібератак проти НАТО, України і країн-членів ЄС підрозділу 29155 військової розвідки Росії (ГРУ).
Це перший випадок, коли Естонія пов’язала кібератаки проти держави з виконавцем цих атак.
Найбільше від інциденту в листопаді 2020 року постраждало Міністерство економіки і комунікацій (MKM), у якого було викрадено 360 гігабайт даних. Але також були атаковані Транспортна адміністрація, Морська адміністрація, Геологічна служба, Управління з питань захисту прав споживачів і технічного регулювання та Адміністрація цивільної авіації.
Як заявила в п’ятницю генеральний директор Служби внутрішньої безпеки (СІБ) Марго Паллосон, доступ до державної таємниці не був отриманий. Однак деяка конфіденційна інформація, призначена для внутрішнього використання, була вилучена.
«Звичайно, вся інформація про естонську інфраструктуру, особливо про критичну інфраструктуру, про критичних постачальників послуг, все це в центрі уваги російських спецслужб, – сказала Паллосон. «Це та інформація, яку вони намагаються зібрати і нанести на карту, і вона, безсумнівно, циркулює в Міністерстві економіки і комунікацій».
Хакери, які зламали інформаційні системи, без розбору завантажили все, що могли.
«Якщо говорити більш предметно, то мова йде про загальні стратегічні документи, штатні розклади, тарифні сітки та інші подібні робочі документи», – сказав Аго Амбур, керівник Бюро з питань кіберзлочинності Національної кримінальної поліції Департаменту поліції і прикордонної охорони Естонії (PPA).
ГРУ викрадало персональні дані та комерційні таємниці
Генеральний секретар МКМ Ахті Кунінгас заявив, що хакери отримали доступ до всього, що міститься в державних реєстрах документів міністерства. На момент атаки це були документи кількарічної давнини.
«Наприклад, персональні дані працівників, документи про заробітну плату, різні стратегічні документи, інші робочі документи. І листування з компаніями, де компанії також мали певні конфіденційні дані», – сказав він.
За словами Кунінгаса, складно оцінити, скільки комерційних таємниць компаній могло бути викрадено, оскільки весь пакет витоку документів не був переглянутий.
«Як правило, компанії не діляться комерційною таємницею і з нами, – сказав генеральний секретар. «Існує більш прямий зв’язок з державними компаніями, які можуть містити інформацію, що є чутливою для конкретної компанії».
Решта статті була заблокована. Щоб продовжити читання, увійдіть.