Βάση δεδομένων με περισσότερα από 1,7 εκατομμύρια εγγραφές που αφορούν σε στρατιωτικά υλικά διέρρευσε στο διαδίκτυο, αναφέρει το Onet, επικαλούμενο δύο ανεξάρτητες πηγές που σχετίζονται με υπηρεσίες ασφαλείας.
“Ορισμένες πληροφορίες είναι εξαιρετικά πολύτιμες για ξένες υπηρεσίες πληροφοριών. Σύμφωνα με τον πληροφοριοδότη μας, ειδικό στον κυβερνοχώρο, χρήστες από δώδεκα χώρες, συμπεριλαμβανομένης της Ρωσίας και της Κίνας, έχουν ήδη κατεβάσει τη βάση δεδομένων”, αναφέρει το δημοσίευμα.
Σύμφωνα με το Onet, η βάση δεδομένων με τις 1.757.390 εγγραφές που διέρρευσαν, πιθανότατα προήλθε από το Γραφείο Σχεδιασμού Επιμελητείας στην Επιθεώρηση Υποστήριξης των Πολωνικών Ενόπλων Δυνάμεων στο Μπιντγκός.
Σημειώνεται ότι το Onet.pl είναι ένα από τα μεγαλύτερα web portals της Πολωνίας.
Την ανάρτηση σχολίασε το υπουργείο Εθνικής Άμυνας της Πολωνίας με σύντομη ανακοίνωση στις 14 Ιανουαρίου 2022, λέγοντας:
“Στο παρόν στάδιο της διαδικασίας λαμβάνονται υπόψη πολλά σενάρια, π.χ. ότι πρόκειται για δοκιμαστικό αρχείο που προορίζεται για δοκιμή λογισμικού. Οι βάσεις παραγωγής στις Πολωνικές Ένοπλες Δυνάμεις χρησιμοποιούνται υποχρεωτικά μόνο σε ειδικά σχεδιασμένα στρατιωτικά συστήματα. Γίνονται επίσης αναλύσεις για το εάν η λίστα δεν είναι βοηθητικό αρχείο που χρησιμοποιείται για την υλοποίηση ρητών αγορών που δημοσιεύονται στο BIP (σσ Biuletyn Informacji Publicznej). Δεν θα σχολιάσουμε το θέμα μέχρι το τέλος της έρευνας.“
Αργότερα, την ίδια ημέρα, το Πολωνικό Υπουργείο Άμυνας σε νέα του ανακοίνωση ανέφερε:
“Είναι ένας ημιτελής κατάλογος εφοδιαστικής, που δεν περιέχει ούτε πληροφορίες για την ποσότητα και την απόδοση του εξοπλισμού, ούτε για τις ελλείψεις στη συλλογή. Αυτός ο τύπος ευρετηρίου δημοσιεύεται επίσης από το ΝΑΤΟ ως μέρος της βάσης δεδομένων Master Catalog of References for Logistics (NMCRL) και είναι ευρέως διαθέσιμος. Τα δεδομένα που περιέχονται στο Uniform Material Index που αποκαλύπτεται στο Διαδίκτυο μεταφέρονται και δημοσιεύονται στη βάση δεδομένων NMCRL. Λάβετε υπόψη ότι η δημοσίευση των δεδομένων δεν αποτελεί απειλή για την κρατική ασφάλεια ή τη λειτουργία των Πολωνικών Ενόπλων Δυνάμεων. Το ευρετήριο δεν δημοσιεύτηκε ως αποτέλεσμα παραβίασης της ασφάλειας των συστημάτων ΤΠΕ (σσ. Τεχνολογίας Πληροφοριών και Επικοινωνίας) του Πολωνικού Στρατού.
Οι υπηρεσίες διερευνούν πώς αυτά τα δεδομένα έγιναν διαθέσιμα σε μη εξουσιοδοτημένους διακομιστές. Σύμφωνα με τα προκαταρκτικά ευρήματα, υπάλληλος της Επιθεώρησης Υποστήριξης παραμέλησε τα καθήκοντά του. Σε περίπτωση υπαλλήλου που διέθεσε αρχείο σε μη εξουσιοδοτημένο διακομιστή χωρίς εξουσιοδότηση, έρευνα διενεργείται από τη Στρατιωτική Αστυνομία.“
Με τη σειρά του, ο υπουργός Εθνικής Άμυνας της Πολωνίας, Mariusz Blaszczak, είπε ότι δεν διέρρευσαν απόρρητα δεδομένα στο διαδίκτυο.
“Μπορώ να σας διαβεβαιώσω ότι δεν έχουν διαρρεύσει απόρρητες πληροφορίες και η Πολωνία είναι ασφαλής. Προτείνων στους πολιτικούς της αντιπολίτευσης νηφαλιότητα και ένα ποτήρι κρύο νερό”, έγραψε ο Blaszczak στο Twitter.
Εκτιμούμε ότι, ίσως κάποιος θέλοντας να διευκολύνει την εργασία του με στοιχεία από τις βάσεις δεδομένων, να αντέγραψε στοιχεία από τα επίσημα στρατιωτικά συστήματα και να τα συγχώνευσε σε μια νέα βάση δεδομένων για να δουλέψει στον προσωπικό του υπολογιστή (πχ από το σπίτι) και από λάθος του διέρρευσαν στο δίκτυο. Ή ήταν κσι στόχος παρακολούθησης που συνήθιζε να παίρνει homework ;).
Ένας άλλος λόγος μπορεί να ήταν η με πρόθεση διαρροή.