Министерството на дигитализацията на Люксембург съобщи, че е открит зловреден софтуер в система, която управлява държавните мобилни устройства – смартфони и таблети, администрирани от Centre des technologies de l’information de l’État (CTIE).
Незабавни мерки
След установяване на инцидента CTIE е предприел незабавна превантивна изолация на засегнатата система с цел ограничаване на риска и предотвратяване на по-нататъшно разпространение на зловредния код.
По информация на Министерството на дигитализацията, всички засегнати ведомства и администрации са били уведомени още в четвъртък вечерта за предприетите действия и временната недостъпност на определени услуги.
Какви услуги са засегнати
В резултат на инцидента:
-
Достъпът до вътрешните държавни услуги чрез мобилни устройства е временно преустановен
-
Засегнати са само смартфоните и таблетите, управлявани централно от CTIE
-
Достъпът през настолни и преносими компютри остава напълно функционален
Държавните ИТ системи, използвани от служителите чрез компютри, продължават да работят нормално и не са засегнати от ограничителните мерки.
Разследване и контекст
Анализът на инцидента все още продължава, като към момента не се съобщава за изтичане на данни или компрометиране на други системи. Компетентните органи работят по установяване на произхода на зловредния софтуер, начина на проникване и потенциалния обхват на инцидента.
Случаят идва на фона на засилено внимание към киберсигурността на публичния сектор, след предишни инциденти, включително атаки срещу медийни и корпоративни структури като RTL Group, което допълнително подчертава нарастващия натиск върху държавните ИТ екосистеми.
По-широки изводи
Инцидентът ясно показва:
-
нарастващия риск за централизирани системи за управление на мобилни устройства (MDM);
-
необходимостта от бързи механизми за изолация и реакция;
-
важността на сегментиран достъп между мобилни и стационарни платформи в държавната администрация.
Очаква се допълнителна информация след приключване на техническия анализ.
