Skip to main content
Loading...
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.

Cyberatak sparaliżował prokuraturę Pensylwanii

Cyberatak sparaliżował prokuraturę Pensylwanii

Biuro Prokuratora Generalnego Pensylwanii zmaga się z konsekwencjami poważnego cyberataku. Strona internetowa, e-maile i telefony pozostają wyłączone, a śledczy badają możliwe powiązania z luką Citrix Bleed 2.  

Dobroczynnie NTHW

Paraliż cyfrowy w ważnej instytucji

Biuro Prokuratora Generalnego Pensylwanii znalazło się w centrum kryzysu po incydencie, który sparaliżował działanie podstawowych narzędzi komunikacji. Awaria dotknęła zarówno stronę internetową urzędu, jak i służbowe konta e-mail oraz linie telefoniczne. Prokurator generalny Dave Sunday potwierdził, że sieć obsługująca systemy biura została całkowicie wyłączona, a zespoły techniczne wraz z organami ścigania prowadzą dochodzenie, którego celem jest ustalenie źródła ataku i przywrócenie usług. Choć w oficjalnych komunikatach nie podano sprawców, skala i sposób działania incydentu sugerują, że mógł mieć on charakter ataku ransomware. Brak jakiejkolwiek deklaracji odpowiedzialności ze strony znanych grup cyberprzestępczych utrudnia jednak jednoznaczne przypisanie winy. Tymczasem konsekwencje są odczuwalne nie tylko w codziennym funkcjonowaniu urzędu, ale również w dostępie obywateli do usług i informacji. W chwili publikacji niniejszej informacji strona internetowa prokuratury pozostaje niedostępna, co potwierdza, że przywracanie systemów przebiega etapami i może potrwać.

W tle groźna luka Citrix

Eksperci ds. cyberbezpieczeństwa zwracają uwagę, że miesiąc przed incydentem w sieci biura znajdowały się publiczne urządzenia Citrix NetScaler podatne na krytyczną lukę CVE-2025-5777, znaną również jako Citrix Bleed 2. Według ustaleń specjalisty Kevina Beaumonta, jedno z urządzeń zostało wyłączone 29 lipca, a drugie 7 sierpnia – co może wskazywać, że były one obiektem działań naprawczych lub prób ograniczenia ryzyka. Ta sama luka była wcześniej wykorzystywana w atakach zero-day na kluczowe instytucje w Holandii, w tym na tamtejszą prokuraturę, co doprowadziło do poważnych zakłóceń operacyjnych. Ostrzeżenia przed nią wydały m.in. amerykańska CISA oraz holenderskie NCSC, wskazując na aktywne kampanie wymierzone w krytyczną infrastrukturę. Organizacja Shadowserver Foundation alarmuje, że mimo powszechnej świadomości zagrożenia, w Internecie wciąż działa ponad 3300 podatnych urządzeń Citrix NetScaler. W przypadku instytucji publicznych oznacza to ryzyko nie tylko zakłócenia pracy, ale również potencjalnego dostępu do poufnych danych.

Śledztwo w sprawie incydentu w Pensylwanii jest w toku, a priorytetem jest zarówno odtworzenie pełnej funkcjonalności systemów, jak i ustalenie, czy wykorzystanie luki Citrix mogło być elementem tego ataku.

Studia Cyberbezpieczeństwo WSiZ

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa