Wyciek danych z Gov.pl? Polska instytucja rzekomą ofiarą prorosyjskiej grupy Stormous

Prorosyjska grupa Stormous twierdzi, że uzyskała dostęp do danych pochodzących z polskiej Generalnej Dyrekcji Dróg Krajowych i Autostrad. Informację o wycieku podał na Twitterze zajmujący się cyberbezpieczeństwem serwis Niebezpiecznik.

Informacje o działalności grupy hakerskiej Stormous pojawiły się po raz pierwszy na wiosnę 2022 roku, choć prawdopodobnie działała ona już rok wcześniej. Cyberprzestępcy zdobyli pewną popularność, publikując w 2022 roku deklarację, w której na liście swoich celów umieścili Stany Zjednoczone i inne kraje Zachodu, a także Ukrainę i Indie.

Międzynarodową popularność przyniosły Stormous rzekome ataki na wielkie korporacje – ofiarami kradzieży danych miały być m.in. Coca-Cola i Epic, a w Polsce Izba Rozliczeniowa Giełd Towarowych (IRGiT).

Jak informuje serwis Trustware, analizujący poczynania Stormous, "sposób, w jaki wskazują kraje jako swoje cele, w przeciwieństwie do konkretnych firm lub branż, sugeruje, że polityka ma większe znaczenie niż zyski finansowe".

Tym razem – rzekomo – ofiarą ataku Stormous ma być polska Generalna Dyrekcja Dróg Krajowych i Autostrad. Krótką informację o tej instytucji wraz z doniesieniem o ataku grupa opublikowała w Sieci. Warto podkreślić, że w połowie marca pojawiły się informacje o prawdopodobnych przygotowaniach do ataku rosyjskich przestępców na cele w Polsce.

Stromous milczą jednak na temat samego ataku czy charakteru wykradzionych danych, a w chwili pisania tej informacji brakuje potwierdzenia, że do ataku faktycznie doszło. Być może wskazówką w tej kwestii jest komunikat, jaki pojawił się w serwisie Gov.pl.