ХАКЕРЫ ПОХИТИЛИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ИСПАНСКИХ НАЛОГОПЛАТЕЛЬЩИКОВ

Хакеры группы Trinity сообщили, что взломали системы Налоговой службы Испании, получив доступ к массиву из 560 гигабайт конфиденциальных данных. По их данным, похищенная информация включает частные сведения о налогоплательщиках и внутренние документы службы, сообщает euronews.

Испанская пресса пишет, что злоумышленники якобы требовали выкуп в 38 миллионов долларов, угрожая обнародовать "чувствительные сведения", если не получит эту сумму до 31 декабря. Правда, в самом налоговом ведомстве отрицают любую утечку данных.

Позицию налоговиков подтверждают и информация, попавшая в редакцию медиаресурса Newtral - "никаких признаков утечки данных".

Но если бы она случилась? Готовы ли государственные учреждения к такого рода атакам? 

В Испании госслужбы подключаются к сети Sara, которая, хотя и признана безопасной, может представлять определенную угрозу для цифровых данных. 

Однако Налоговая служба из этой сети выведена, что обеспечивает дополнительный уровень защиты. 

Усилия каждого учреждения в плане предотвращения хакерских нападений зависит от его инвестиций в кибербезопасность, которые должны быть приведены в соответствие с действующими европейскими и национальными нормами, считает Даниэль Перес Асенсио, инженер по кибербезопасности, который работает с рядом ведущих мировых ведомств и компаний.

Киберпреступная группа, стоящая за этой атакой и известная как Trinity, в прошлом была ответственна за многочисленные инциденты с вымогательством. "Эта группа проникает в системы своих жертв, крадет и шифрует информацию, а затем вымогает деньги у учреждений"- пояснил Асенсио euronews.

Подобный тип rморшенничества, уточнил он, особенно опасен тем, что блокирует доступ к украденным данным, в результате чего жертвы не могут получить доступ к своей собственной информации. Эксперт рекомендует иметь надежный план резервного копирования.

Он напоминает: хотя главными объектами атак являются государственные учреждения и предприятия, частные лица также могут стать жертвами вымогателей. Перес Асенсио рекомендует придерживаться правил безопасности, например, не загружать программное обеспечение из ненадежных источников и не переходить по подозрительным ссылкам.

"Здравый смысл жизненно необходим для предотвращения кибератак на ежедневной основе. Избегайте программ сомнительного происхождения и будьте осторожны при работе в Интернете, чтобы не переходить по ссылкам, вызывающим сомнения", - резюмирует он.

Предполагаемая кибератака на налоговиков - не единичный случай. 

За последние годы несколько испанских учреждений стали жертвами хакеров атак. В июне 2023 года Генеральный директорат дорожного движения (DGT) подвергся нападению, которое временно затронула его цифровые сервисы. А годом раньше вымогателей заинтересовала Государственная служба занятости (Servicio Público de Empleo Estatal) , в результате ее системы не работали в течение нескольких дней и пострадали тысячи пользователей.

"Это показывает: ни одно учреждение, сколь бы защищенным оно ни было, не застраховано от киберугроз", - говорит Асенсио, подчеркивая важность быстрого реагирования и профилактики в обеспечении кибербезопасности учреждений.

03.12.24

russianspain.com