O „zmasowanym ataku na urządzenia mobilne” Marian Banaś i jego współpracownicy poinformowali 7 lutego na specjalnej konferencji. Wskazywali, że w NIK zainfekowanych zostało 535 urządzeń (od marca 2020 do stycznia tego roku), w tym telefony, laptopy, serwery. Możliwych ataków miało być 7,3 tys. Prezes Banaś medialnie nagłośnił „ataki hakerskie”, ale nie zgłosił ich właściwym służbom, czego wymaga prawo. Są tego konsekwencje.
– Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa Najwyższa Izba Kontroli ma obowiązek zawiadomić zespół CSiRT GOV o zidentyfikowanych incydentach bezpieczeństwa teleinformatycznego nie później niż 24 godziny od zidentyfikowania takiego incydentu – mówi „Rzeczpospolitej” Stanisław Żaryn, rzecznik ministra koordynatora służb specjalnych. I dodaje, że w związku tym, że NIK „nie dopełnił ciążącego na nim obowiązku i nie przekazał stosownego zgłoszenia do CSiRT GOV, szef ABW skierował do prokuratury zawiadomienie o możliwości popełnienia przestępstwa”.
Sprawę już bada prokuratura.
Czytaj więcej
Izba nie przedstawiła dowodów na tysiące ataków na telefony pracowników. Konferencja o podsłuchach nie potwierdziła nawet, że NIK była zaatakowana.
– Śledztwo zostało wszczęte 24 lutego w kierunku dwóch czynów: niedopełnienia obowiązków oraz z artykułu 269 paragraf 1 kodeksu karnego, który dotyczy zakłócania lub uniemożliwiania przekazywania danych informatycznych o szczególnym znaczeniu dla funkcjonowania instytucji państwowej, w tym przypadku NIK – odpowiada nam prok. Marcin Saduś, rzecznik Prokuratury Regionalnej w Warszawie. – Postępowanie opiera się na materiałach niejawnych – zaznacza.