Бундестаг, нижня палата Конгресу Німеччини, провів таємний тест на проникнення проти членів парламенту, надіславши фішингові електронні листи, які нібито надійшли від адміністрації Бундестагу.
Як повідомляє Tom's Guide, незважаючи на те, що багато членів парламенту та їхніх співробітників пройшли тест, кілька попалися на підроблені електронні листи та розкрили конфіденційну інформацію, як-от імена користувачів і паролі.
Зрештою всі представники та їхній персонал отримали листи з поясненням тесту на проникнення, у яких було зазначено:
«Це абсолютно необхідно для ефективного захисту від справжніх фішингових кампаній».
Також було викладено заклик до усіх, хто клацав за посиланнями в електронних листах і вводив облікові дані, змінити свій пароль.
Бундестаг як провідний державний орган Німеччини є основною мішенню як для державних, так і для недержавних організацій для зламу, а фішинг є одним із методів, які зловмисники використовують для отримання доступу до закритих систем.
Це не перша атака на нижню палату Німеччини. Найсерйозніший інцидент стався у 2015 році, коли її ІТ-інфраструктура була залишена у повному безладі, а кіберзлочинці заволоділи принаймні 16 ГБ даних.
Spiegel стверджує, що за атакою 2015 року стояли хакери, пов’язані із ГРУ (російською військовою розвідувальною службою), і що фішинг був одним із прийомів, які використовували для отримання доступу до систем Бундестагу.
Оскільки глобальна політична ситуація стає все більш гарячою, уряди повинні зосередитися на захисті своїх секретів. Нещодавно Німеччина звинуватила Китай у кібератаці на своє головне картографічне агентство.
Читайте також на ProIT: Google Chrome тестує нову функцію браузера, яка попереджає про зловмисні розширення. Як її увімкнути?
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
