Ślady przypadkowych połączeń, bez umiejscowienia w czasie, pomylenie domen z adresami IP, brak rzetelnej metodologii śledczej – to główne zarzuty specjalistów od cyberbezpieczeństwa wobec informacji, jaką w poniedziałek zaprezentowali przedstawiciele NIK. Na konferencji podali, że od marca 2020 do stycznia 2022 r. NIK padła ofiarą zmasowanego ataku na urządzenia mobilne – zainfekowanych miało zostać 535 z nich, w tym telefony, ale też laptopy i serwery. Liczbę potencjalnych ataków określono na 7,3 tys.
Pytania bez odpowiedzi
Konferencja pokazała, że nie tylko nie ma na to dowodów, ale też wiarygodnych i sprawdzonych danych na potwierdzenie, że Izba w ogóle była zaatakowana. A jeśli tak, w jakim stopniu i przez kogo.
– Mamy do czynienia z atakiem na skalę nieznaną od 103 lat historii Najwyższej Izby Kontroli, którą notabene dziś obchodzimy – grzmiał Janusz Pawelczyk, radca prezesa NIK.
A Grzegorz Marczak, szef działu bezpieczeństwa Izby wskazywał: – Na obecnym etapie naszych analiz nie jesteśmy w stanie wykluczyć, że to był atak Pegasusem.
Czytaj więcej
Najwyższa Izba Kontroli poinformowała, że odnotowano 7300 potencjalnie niebezpiecznych ataków na urządzenia pracowników NIK. Zainfekowany mógł być także telefon Jakuba Banasia.
