Jak podało dowództwo, do zdarzenia doszło w wyniku - jak to nazwano - "ukierunkowanego działania socjotechnicznego wymierzonego w konkretnego użytkownika". Wojsko podkreśliło jednocześnie, że na przejętej skrzynce pocztowej nie były przetwarzane informacje niejawne - wykorzystywano ją wyłącznie do jawnej korespondencji służbowej.
Niewątpliwie jednak wojskowa korespondencja dostała się w niepowołane ręce.
Ale na tym nie koniec. Po uzyskaniu dostępu do konta, sprawca ataku wykorzystał je do przeprowadzenia kampanii phishingowej wymierzonej w organizacje zarówno w Polsce, jak i poza granicami kraju. O tym fakcie poinformowano zespoły cyberbezpieczeństwa odpowiedzialne za instytucje, które padły celem ataku.
Zespół reagowania na incydenty DKWOC przeprowadził kompleksowe analizy techniczne zabezpieczonego materiału cyfrowego oraz przeprowadził działania mające na celu pełne wyjaśnienie przyczyn i zakresu incydentu oraz ograniczenie jego skutków.
– informuje WOC.
Informacja o incydencie cyberbezpieczeństwa.
Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni informuje o wykryciu incydentu bezpieczeństwa polegającego na nieuprawnionym uzyskaniu dostępu do jawnej służbowej skrzynki pocztowej jednego z żołnierzy SZ RP. Do zdarzenia doszło w… pic.twitter.com/2WdFdnvCiE — Wojska Obrony Cyberprzestrzeni (@CyberWojska) July 17, 2026