Aktualności

  • CSK
  • Alerty
  • [ALERT] Polska na liście 37 zaatakowanych krajów

[ALERT] Polska na liście 37 zaatakowanych krajów

Alerty

[ALERT] Polska na liście 37 zaatakowanych krajów

19 lutego 2026

Polska na liście 37 zaatakowanych krajów. Unit 42 z Palo Alto Networks opublikował raport dotyczący grupy TGR-STA-1030, która przeprowadziła ataki na instytucje rządowe i kluczowe podmioty w 37 krajach.

Grupa TGR-STA-1030 z Azji prowadzi globalne kampanie szpiegowskie wymierzone w rządy i infrastrukturę krytyczną 37 krajów. Wykorzystują phishing, luki N-day oraz autorski rootkit ShadowGuard. Ataki motywowane są interesami ekonomicznymi, w tym sektorem wydobywczym i dyplomacją. Napastnicy  nie polegają na własnych exploitach zero-day, lecz skutecznie adaptuje publicznie dostępne kody dla znanych podatności (N-day). Przykładowo, atakowali e-usługi paszportowe i wizowe, wykorzystując lukę w oprogramowaniu Atlassian Crowd (CVE-2019-11580), a także luki w Microsoft Exchange czy SAP

Grupa koncentruje się przede wszystkim na szpiegostwie, obierając za cel ministerstwa i departamenty rządowe oraz infrastrukturę krytyczną. Do konkretnych sektorów o najwyższym stopniu ryzyka należą:

  • rząd i administracja publiczna (szczególnym celem są są ministerstwa finansów, spraw zagranicznych, spraw wewnętrznych, handlu, gospodarki, sprawiedliwości oraz jednostki parlamentarne)
  • bezpieczeństwo i porządek publiczny
  • zasoby naturalne i energetyka
  • Infrastruktura krytyczna i usługi (cele obejmują narodowe firmy telekomunikacyjne, linie lotnicze oraz projekty modernizacji sektora publicznego)
  • finanse (oprócz ministerstw finansów, ofiarą padają również duże prywatne instytucje finansowe, np. świadczące mikropożyczki)

W 2025 roku grupa TGR-STA-1030 znacznie zintensyfikowała swoje działania w Europie, atakując zarówno rządy krajowe, jak i struktury unijne. W lipcu 2025 roku grupa  przeprowadziła zmasowane skanowanie infrastruktury rządowej, nawiązując połączenia z ponad 490 adresami IP.  Z kolei w sierpniu nasiliły się ataki na Czechy, po spotkaniu prezydenta Petra Pavla z Dalajlamą. Obiektem skanowania była armia, policja, parlament oraz kluczowe ministerstwa (spraw wewnętrznych, finansów, spraw zagranicznych). Kolejna fala ataków w listopadzie skupiła się bezpośrednio na stronie internetowej prezydenta Czech. W raporcie wymienia się również Polskę, jako jeden z krajów UE, w których doszło do prawdopodobnego przełamania zabezpieczeń struktur rządowych.

Źródło: www.crn.pl

W razie dodatkowych pytań zapraszamy do kontaktu.

Kategorie

Najnowsze artykuły

Działamy na terenie całego województwa Śląskiego, w szczególności w aglomeracji śląskiej:

Usługi informatyczne i outsourcing IT Dąbrowa Górnicza
Usługi informatyczne i outsourcing IT Gliwice
Usługi informatyczne i outsourcing IT Tychy
Usługi informatyczne i outsourcing IT Katowice
Usługi informatyczne i outsourcing IT Chorzów
Usługi informatyczne i outsourcing IT Sosnowiec
Usługi informatyczne i outsourcing IT Zabrze
Usługi informatyczne i outsourcing IT Zawiercie
Usługi informatyczne i outsourcing IT Będzin
Usługi informatyczne i outsourcing IT Bytom
Usługi informatyczne i outsourcing IT Jaworzno
Usługi informatyczne i outsourcing IT Mikołów
Usługi informatyczne i outsourcing IT Mysłowice
Usługi informatyczne i outsourcing IT Olkusz
Usługi informatyczne i outsourcing IT Oświęcim
Usługi informatyczne i outsourcing IT Piekary Śląskie
Usługi informatyczne i outsourcing IT Pszczyna
Usługi informatyczne i outsourcing IT Ruda Śląska
Usługi informatyczne i outsourcing IT Siemianowice Śląskie
Usługi informatyczne i outsourcing IT Sławków
Usługi informatyczne i outsourcing IT Rybnik
Usługi informatyczne i outsourcing IT Racibórz
Usługi informatyczne i outsourcing IT Myszków
Usługi informatyczne i outsourcing IT Knurów
Usługi informatyczne i outsourcing IT Bielsko-Biała
Usługi informatyczne i outsourcing IT Cieszyn
Usługi informatyczne i outsourcing IT Czechowice-Dziedzice
Usługi informatyczne i outsourcing IT Częstochowa
Usługi informatyczne i outsourcing IT Jastrzębie-Zdrój
Usługi informatyczne i outsourcing IT Kędzierzyn-Koźle
Usługi informatyczne i outsourcing IT Kraków
Usługi informatyczne i outsourcing IT Opole
Usługi informatyczne i outsourcing IT Poznań
Usługi informatyczne i outsourcing IT Skoczów
Usługi informatyczne i outsourcing IT Tarnowskie Góry
Usługi informatyczne i outsourcing IT Ustroń
Usługi informatyczne i outsourcing IT Warszawa
Usługi informatyczne i outsourcing IT Wrocław
Usługi informatyczne i outsourcing IT Żory
Usługi informatyczne i outsourcing IT Żywiec
Rozwiązania sieciowe Dell Networking
Wirtualizacja Microsoft Hyper-V
Macierze dyskowe
Microsoft Office 365
Wydajne serwery dla Twojej firmy
Bezpieczna, funkcjonalna i wydajna sieć komputerowa dla Twojej firmy
Usługi chmury CSK
Urządzenia UTM Fortigate
Produkty VMware
Usługi chmury Microsoft Azure

KRS: 0000921966 | NIP: 6292501432 | REGON: 389976372 | Kapitał zakładowy w wys. 6.000,00 zł, opłacony w całości | Rachunek PLN 17 1050 1360 1000 0090 3256 6730

Skrzynka/adres do e-Doręczeń: AE:PL-85727-59445-GSUHI-32

KRS: 0000921966
NIP: 6292501432
REGON: 389976372
Kapitał zakładowy w wys. 6.000,00 zł, opłacony w całości.
Rachunek: PLN 17 1050 1360 1000 0090 3256 6730

Copyright ©️ Centrum Systemów Komputerowych. Wykonanie strony internetowej i copywriting – MAVIKA