Hakerzy zaatakowali rządowy system. Rykoszetem wyłączyli fotoradary
Chociaż spora część kierowców nie kryła zadowolenia z powodu efektów ataku hakerskiego, holenderska prokuratura (Openbaar Ministerie) ma spory problem. Hakerzy włamując się do rządowego systemu wyłączyli fotoradary w kraju, a ich ponowne uruchomienie jest aktualnie niemożliwe. Lokalne źródła informują, że cyberatak najprawdopodobniej został przeprowadzony przez grupy z Rosji i Chin.
W skrócie
- Hakerzy zaatakowali systemy holenderskiej prokuratury, wyłączając wszystkie fotoradary w kraju i powodując poważne trudności z ich ponownym uruchomieniem.
- Cyberatak, o który podejrzewane są grupy z Rosji i Chin, umożliwił dostęp do rządowych danych przez ponad trzy tygodnie.
- Konsekwencje ataku obejmują nie tylko paraliż systemów kontroli ruchu, ale też potencjalne wycieki wrażliwych informacji oraz duże straty finansowe dla państwa.
- Więcej podobnych informacji znajdziesz na stronie głównej serwisu
Pod koniec czerwca hakerzy zaatakowali systemy holenderskiej prokuratury, co w efekcie wyłączyło fotoradary mobilne, stacjonarne, jak i odcinkowe, które znajdują się na autostradach oraz drogach łączących miasta i mniejsze miejscowości. Chociaż same działania nie były skierowane bezpośrednio w urządzenia rejestrujące wykroczenia drogowe, ich działanie oraz ponowne włączenie jest niemożliwe z powodu awarii systemów centralnych.
Hakerzy wyłączyli fotoradary w kraju. Ich ponowne włączenie jest niemożliwe
Holenderskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) poinformowało, że hakerzy wykorzystali krytyczną lukę NetScaler, oznaczoną jako CVE-2025-6543. Problem dotyczy błędu w obsłudze pamięci, ale także pozwala na zakłócenie pracy niektórych urządzeń, a nawet na pełne przejęcie kontroli nad ich działaniem. Pod koniec czerwca producent oprogramowania poinformował o istnieniu podatności na atak, ale wówczas przekonywał, że głównym skutkiem może być odmowa usługi (atak typu DoS).
Systemy prokuratury wyłączono dopiero 17 lipca. Oznacza to, że hakerzy mogli mieć dostęp do rządowej infrastruktury i systemów nawet przez trzy tygodnie. Nie wiadomo dokładnie, jakie informacje mogły wpaść w ręce internetowych przestępców, jednakże w bazach tych znajdują się dane na temat przeprowadzanych śledztw, spraw sądowych czy dane pracowników. Prokuratura zgłosiła incydent do holenderskiego Urzędu Ochrony Danych Osobowych, który prowadzi wewnętrzne śledztwo. Rzecznik potwierdził, że "istnieje ryzyko, iż luka w zabezpieczeniach została faktycznie wykorzystana".
Kierowcy zadowoleni z odłączenia fotoradarów
Lokalne media spekulują, że atak hakerów może mieć charakter polityczny, a najczęściej eksperci wskazują dwa możliwe motywy - śledztwo w sprawie zestrzelenia samolotu MH17 nad Ukrainą w 2014 r. przez prorosyjskich separatystów lub dochodzenie prowadzone przez holenderską żandarmerię wojskową dotyczące zbrodni wojennych Rosji w Ukrainie.
Wielu zmotoryzowanych nie kryje zadowolenia z powodu niedziałających fotoradarów, jednakże dla państwa jest to potężna wpadka. Nie zapominajmy, że wyłączone z użytku systemy kontroli ruchu drogowego nie tylko mają realny wpływ na bezpieczeństwo, ale dodatkowo generują potężne wpływy do budżetu. Prokuratura Generalna nie była jedyną instytucją, która padła ofiarą tej luki w zabezpieczeniach. Chociaż producent oprogramowania opublikował już aktualizacje zabezpieczeń, według NCSC nadal nie eliminują one całkowicie ryzyka dalszych ataków.
Eksperci ds. cyberbezpieczeństwa podkreślają, że tak poważne naruszenia oraz dostęp do bazy przez trzy tygodnie mogą mieć długofalowe skutki. Głównym problemem jest działanie hakerów, którzy pozostawiają w systemach "tylne drzwi" pozwalające na ponowny dostęp nawet po wykryciu ataku oraz wgraniu zabezpieczeń. Na ten moment holenderski rząd nie przekazał informacji, kiedy uda się ponownie uruchomić fotoradary.
