Nemačka stranka Die Linke potvrdila krađu podataka u Qilin ransomware napadu
Nemačka politička stranka Die Linke potvrdila je da su napadači ukrali podatke iz njenih internih sistema i da grupa Qilin preti njihovim objavljivanjem. Stranka navodi da je meta bio interni deo organizacije i lični podaci zaposlenih u centrali, dok baza članstva, prema dosadašnjim saznanjima, nije kompromitovana. Incident je prijavljen vlastima, a obnova sistema se sprovodi uz pomoć nezavisnih IT stručnjaka.
Pojašnjenje
Kada je meta politička organizacija, problem nije samo prekid rada ili finansijska ucena, nego i mogućnost pritiska, kompromitacije ljudi i šireg političkog uticaja. Posebna težina ovog slučaja je u tome što sama stranka napad vidi i kroz širi kontekst hibridnog delovanja, a ne samo kao običan kriminalni incident.
Preporuke
- Odvojiti i dodatno zaštititi baze članstva, interne dokumente i podatke zaposlenih
- Pripremiti plan reagovanja za curenje podataka i javnu komunikaciju posle incidenta
- Pojačati nadzor nad pristupom internim partijskim i organizacionim sistemima
- Uraditi proveru tragova bočnog kretanja i pokušaja pristupa osetljivijim bazama
- Redovno vežbati oporavak sistema i rad sa spoljnim incident response timovima