Szanowni Państwo,
jesteśmy zespołem reagowania na incydenty bezpieczeństwa informatycznego CERT Polska. Zespołowi CERT Polska zostały powierzone obowiązki CSIRT NASK wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. Poz. 1560).
Uzyskaliśmy informację o wiadomościach mailowych podszywających się pod Ministerstwo Spraw Wewnętrznych i Administracji, których celem jest wprowadzenie zamieszania w działaniu jednostek samorządu terytorialnego oraz wzbudzenie niepokoju wśród obywateli. Zespół CSIRT NASK zaobserwował dwie wersje rozsyłanych wiadomości i obie sugerują konieczność przekazania na adres ambasady informacji na temat obywateli Ukrainy mieszkających na terenie Polski. Dodatkowo w jednej z wersji pojawia się informacja o rzekomej konieczności zorganizowania przez urzędy kampanii informacyjnej na ten temat w lokalnych mediach. Są to informacje fałszywe.
Dotychczas wiadomości wysyłane były z domen mswia-gov[.]pw oraz mswia[.]pw. W przypadku otrzymania podejrzanego maila prosimy na niego nie odpowiadać oraz przesłać nam informację o jego otrzymaniu, wraz z kopią, przez formularz na stronie incydent.cert.pl.
Dodatkowo nasze publiczne ostrzeżenia na ten temat można znaleźć pod linkami:
https://twitter.com/CERT_Polska/status/1615733836230397952
https://twitter.com/CERT_Polska/status/1616375938207420419
https://twitter.com/CERT_Polska/status/1617829539786235907
W przypadku pytań lub wątpliwości pozostajemy do dyspozycji.
Z poważaniem
Zespół CSIRT NASK / CERT Polska
Modyfikował(a): Andrzej Reja Data modyfikacji: 26-01-2023 13:20