PIONIER-CERT, grupa robocza koordynującą reagowanie na incydenty bezpieczeństwa (Computer Security Incident Response Team) w sieci użytkowników Polskiej Szerokopasmowej Sieci Naukowej PIONIER oraz Plus Bank, z grupy Zygmunta Solorza to kolejne ofiary rosyjskich cyberprzestępców.
Nie tylko jednak oni. Rosyjska grupa hakerska NoName057(16) twierdzi, że zaatakowała także strony PKP PLK oraz Metra Warszawskiego – informują specjaliści z Check Point Software Technologies.
Powiązana z Rosją grupa haktywistów NoName057(16), która działa od marca 2022 r. atakuje ukraińskie i proukraińskie organizacje, przedsiębiorstwa i rządy, a cele zmieniają się w zależności od rozwoju sytuacji geopolitycznej. W ostatnich miesiącach grupa skupiła się na różnych krajach Unii Europejskiej, które publicznie poparły Ukrainę, w tym między innymi na Polsce.
– Polska jest głównym celem grup haktywistycznych powiązanych z Rosją, a NoName057(16) w ciągu ostatniego roku była najbardziej aktywną z nich – mówi Wojciech Głażewski, country manager firmy Check Point Software w Polsce.
Obecne działania to część kampanii skierowanej przeciw państwo wspierającym Ukrainę – twierdzą analitycy firmy Check Point Software. Rosyjska grupa zaatakowała jednocześnie stronę internetową niemieckiego producenta Rheinmetall, w związku z decyzją firmy o świadczeniu usług na Ukrainie.
Polska, obok Niemiec i Holandii jest jednym z częstych celów działań rosyjskiej grupy. Grupa twierdzi, że wpłynęła na strony internetowe gminy Vlaardingen, Bremen Ports, Leistritz AG, NordWestBahn GmbH oraz berlińskiego transportu publicznego (BVG).
