Ransomware Medusa zwiększa aktywność
W ostatnich dniach głośno zrobiło się o incydencie, jakim był cyberatak na Platformę Obywatelską, który miał miejsce przed zbliżającymi się wyborami. Skala zdarzenia oraz jego potencjalne konsekwencje budzą poważne obawy zarówno wśród polityków, jak i obywateli.
Szczegóły ataku
O ataku cybernetycznym na system Platformy Obywatelskiej poinformował premier Donald Tusk w środę 2 kwietnia 2025 roku po południu we wpisie na platformie X.
Cyberatak na system informatyczny Platformy. Zaczęła się obca ingerencja w wybory. Służby wskazują na wschodni ślad.
— Donald Tusk (@donaldtusk) April 2, 2025
Celem hakerów były systemy informatyczne Platformy Obywatelskiej, w tym narzędzia służące do organizacji pracy biur poselskich oraz komunikacji wewnętrznej. Wicepremier Krzysztof Gawkowski potwierdził, że atak był „zdecydowanie ukierunkowany”, a jego celem byli konkretni politycy związani z PO.
Systemy objęte atakiem to m.in. centralny serwer partii, a także konta pocztowe kilkudziesięciu osób. Incydent został zauważony przez służby odpowiedzialne za cyberbezpieczeństwo i natychmiast przekazany do dalszej analizy.
Kto stał za atakiem? Rosyjskie i Białoruskie ślady
Wicepremier Krzysztof Gawkowski ujawnił, że za cyberatakiem na Platformę Obywatelską stoją grupy powiązane z rosyjskim i białoruskim wywiadem. Szczególnie wskazywana jest działalność rosyjskiej jednostki GRU, czyli wywiadu wojskowego Federacji Rosyjskiej. Jak przekazał Gawkowski, służby zidentyfikowały konkretne grupy odpowiedzialne za atak i posiadają ich nazwy.
Zidentyfikowaliśmy, że atak przyszedł z grup, które są związane z rosyjskim i białoruskim wywiadem. Szczególnie z rosyjską grupą GRU, czyli wywiadem wojskowym.
Służby państwa intensywnie pracują w związku z incydentem cyberbezpieczenstwa dotyczącym PO.
— Krzysztof Gawkowski (@KGawkowski) April 2, 2025
Sprawa jest poważna i o wszyskich szczegółach będziemy informowali na bieżąco. https://t.co/en2vSgVTto
Cele hakerów – sabotaż czy szpiegostwo?
Eksperci podejrzewają, że cyberatak na Platformę Obywatelską miał na celu zarówno zdobycie wrażliwych informacji, jak i destabilizację struktur partii. Według wstępnych ustaleń, mogło dojść do prób kradzieży danych osobowych, wewnętrznych dokumentów oraz strategii kampanijnych.
Wicepremier Gawkowski zaznaczył, że taki atak może być formą ingerencji w proces wyborczy. W przypadku potwierdzenia takiej tezy, moglibyśmy mieć do czynienia z poważnym naruszeniem demokracji.
Czy Rafał Trzaskowski był celem ataku?
Wicepremier Krzysztof Gawkowski ujawnił, że cyberatak nie był przypadkowy ani wymierzony w szeregowych pracowników, lecz w najbliższe otoczenie Rafała Trzaskowskiego. Jak podkreślił, celem hakerów miało być skompromitowanie Trzaskowskiego „w jakikolwiek sposób”. Choć szczegóły techniczne nie zostały upublicznione, z wypowiedzi Gawkowskiego jasno wynika, że atak miał charakter polityczny i był wymierzony w osoby kluczowe z punktu widzenia zbliżających się wyborów. Na szczęście, jak zaznaczył wicepremier, „parasol wyborczy zadziałał”, a próba cyberingerencji została powstrzymana.
