В Люксембурге нашли лишний код. Теперь 5000 чиновников переустанавливают систему на планшетах
Государство раскрыло подробности взлома правительственной сети.
В Люксембурге вредоносная программа почти месяц незаметно работала на тысячах государственных смартфонов и планшетов. Проблему обнаружили только в конце февраля, после чего систему срочно изолировали и переустановили. О заражении стало известно 27 февраля. Министр цифровизации Стэфани Обертен рассказала подробности в ответе на парламентский запрос. По словам министра, вредоносную программу нашли днём ранее, 26 февраля.
Заражение затронуло систему управления мобильными устройствами, через которую государственные службы администрируют смартфоны и планшеты. Вредоносный код проник туда ещё в конце января, за несколько часов до обновления со стороны поставщика.
Анализ показал, что программа работала в памяти и получила доступ к списку устройств, находящихся под управлением Государственного центра информационных технологий. В базе хранились сведения как о самих устройствах, так и о пользователях. При этом переписка, фотографии и содержимое календарей на устройствах не пострадали.
Система, которую используют учебные заведения, в том числе планшеты школьников, под заражение не попала.
Всего инцидент затронул 4 850 устройств. После обнаружения проблемы центр оперативно изолировал заражённую систему и полностью её переустановил. Министр отметила, что применённые меры защиты позволили быстро локализовать угрозу, но подробности раскрывать отказалась по соображениям безопасности.
О случившемся уведомили Национальную комиссию по защите данных. Проверка уже завершена, но окончательные выводы пока не опубликованы. Несмотря на инцидент, государственные сервисы продолжали работать без перебоев. Сотрудники могли пользоваться ими как с рабочих компьютеров, так и через веб-доступ с мобильных устройств.