ZDNet podaje, że CERT-GIB (rosyjska grupa zajmująca się incydentami bezpieczeństwa) dotarła do listy ponad 40 tysięcy loginów i haseł do serwisów rządowych z ponad 30 krajów świata.
Lista ta była prawdopodobnie przeznaczona na sprzedaż, w sieci krążą oferty na dane do logowania do serwisów rządowych z Polski, Rumunii, Szwajcarii, Bułgarii, Włoch, Izraela, Gruzji, Norwegii.
Dane te zostały prawdopodobnie wykradzione przez złośliwe oprogramowanie instalowane na stacjach roboczych pracowników.
Grupy CERT w krajach dotkniętych wyciekiem zostały poinformowane o znalezisku.
Przypominamy, że systemy operacyjne na stacjach roboczych powinny być regularnie aktualizowane. Na każdej stacji powinno działać oprogramowanie antywirusowe oraz zabezpieczenie typu personal firewall, którego użytkownik nie może wyłączyć.
W sieciach lokalnych powinny działać urządzenia typu Unified Threat Management, które raportują każdy ruch odbiegający od normy do Security Operations Center.
Niebanalną rolę pełni też edukacja użytkowników, sposób postępowania z załącznikami w wiadomościach e-mail, czy raportowanie podejrzanych zachowań sprzętu i oprogramowania.