Instytucje publiczne na celowniku. Źródłem chiński sprzęt USB, Słowenia reaguje
Groźny wirus znaleziony na chińskich pendrive’ach używanych przez słoweńskie urzędy postawił cały kraj w stan cyberzagrożenia. Zainfekowane nośniki trafiły także do sprzedaży detalicznej, co wywołało gwałtowną reakcję rządu i śledztwo na najwyższych szczeblach.
Rząd Słowenii ogłosił stan zagrożenia cybernetycznego po ujawnieniu, że nośniki pamięci USB z Chin, używane w kilkunastu instytucjach państwowych, zawierały złośliwe oprogramowanie mogące posłużyć do działań szpiegowskich. Jak informuje portal Telepolis, sytuacja wywołała natychmiastową reakcję władz i uruchomienie dochodzenia. To kolejny incydent, który rzuca cień na bezpieczeństwo chińskich nośników danych - zarówno w sektorze publicznym, jak i prywatnym.
Według informacji przekazanych przez Telepolis, złośliwe pendrive’y były wykorzystywane między innymi w Ministerstwie Spraw Zagranicznych oraz innych słoweńskich instytucjach rządowych. Szacuje się, że trafiły one do około dwudziestu urzędów. Nośniki pochodziły od lokalnego importera - firmy Extra Lux - która twierdzi, że dystrybuowała je w oryginalnych opakowaniach, bez żadnych modyfikacji oprogramowania.
Na tym etapie nie ujawniono, jaka była skala infekcji ani kto mógł stać za atakiem. Śledczy badają, czy złośliwy kod pojawił się na pendrive’ach jeszcze w Chinach, podczas transportu, czy dopiero na terenie Słowenii. Dochodzenie prowadzone jest z zachowaniem pełnej poufności, a oficjalne szczegóły pozostają nieznane.
Jak donosi Telepolis, zagrożenie nie ograniczyło się do sektora publicznego. Tego samego rodzaju nośniki były również dostępne w sprzedaży detalicznej, co oznacza, że zagrożeni mogli być także klienci indywidualni. W reakcji na sytuację, dyrektor Extra Lux, Grzegorz Bogataj, poinformował w rozmowie ze stacją N1 o natychmiastowym wycofaniu ze sprzedaży wszystkich chińskich pamięci USB dostarczonych w ostatnim czasie.
Zgodnie z analizą Telepolis, incydent z pendrive’ami wpisuje się w szerszy kontekst rosnących zagrożeń cybernetycznych o możliwym pochodzeniu chińskim. W ciągu ostatnich lat odnotowano kilka poważnych przypadków:
- GhostNet (2009) - chińska sieć szpiegowska infiltrowała 1295 komputerów w 103 krajach, w tym w ambasadach;
- Belgia (2021-2023) - hakerzy przechwycili około 10 proc. e-maili Służby Bezpieczeństwa Państwowego (VSSE);
- Czechy (maj 2025) - grupa APT31, powiązana z wywiadem ChRL, zaatakowała czeskie MSZ, co spotkało się z potępieniem UE i NATO.
Zważywszy na rosnące napięcia geopolityczne i wcześniejsze cyberataki, rząd Słowenii już wcześniej podejmował działania na rzecz wzmocnienia infrastruktury IT. W 2020 roku kraj podpisał wspólną deklarację ze Stanami Zjednoczonymi o bezpieczeństwie sieci 5G, a obecnie rozważane są dalsze procedury kontroli sprzętu importowanego do instytucji publicznych.
Jak podkreśla Telepolis, obecna sytuacja zainicjowała poważną debatę nad zasadnością używania tanich, ale potencjalnie niebezpiecznych urządzeń elektronicznych z Państwa Środka - zarówno w administracji, jak i sektorze prywatnym.
Agata Jaroszewska
