Фальшивий сайт, створений Бундестагом, змусив кількох політиків оманою надати свої паролі та облікові дані для входу.
Бундестаг, нижня палата Конгресу Німеччини, провів таємний тест на проникнення (тест пера) проти членів парламенту, надіславши фішингові електронні листи, які нібито надійшли від адміністрації Бундестагу. Незважаючи на те, що багато членів парламенту та їхніх співробітників пройшли тест, Spiegel (з машинним перекладом) каже, що кілька попалися на підроблені електронні листи та розкрили конфіденційну інформацію, як-от імена користувачів і паролі.
Зрештою всі представники та їхній персонал отримали лист із поясненням тесту на проникнення, у якому говорилося: «Це абсолютно необхідно для ефективного захисту від справжніх фішингових кампаній». Проте в ньому також додається: «Я хотів би попросити всіх тих, хто клацав за посиланнями в електронних листах і, якщо необхідно, вводив облікові дані та паролі, змінити свій пароль як запобіжний захід».
Будучи одним із провідних державних органів у Німеччині, Бундестаг є основною мішенню як для державних, так і для недержавних організацій для злому, а фішинг є одним із методів, які зловмисники використовують для отримання доступу до закритих систем. Насправді це не перша атака на нижню палату Німеччини, причому найсерйозніший інцидент стався в 2015 році, коли її ІТ-інфраструктура була залишена в повному безладді, а зловмисники втекли з принаймні 16 ГБ даних.
Spiegel стверджує, що за атакою 2015 року стояли хакери, пов’язані з ГРУ — російською військовою розвідувальною службою, і що фішинг був одним із прийомів, які використовували для отримання доступу до систем Бундестагу. Оскільки глобальна політична ситуація стає все більш нагрітою, уряди повинні зосередитися на захисті своїх секретів. Нещодавно Німеччина звинуватила Китай у кібератаці на своє головне картографічне агентство.
І оскільки ці засоби захисту кібербезпеки настільки ж сильні, як і їх найслабша ланка, має сенс, що Бундестаг повідомляє всіх своїх людей про фішингові атаки та нагадує їм про це знати. Це особливо важливо, оскільки не всі розбираються в техніці чи Інтернеті, і лише одна особа в штаті ключового депутата може потенційно скомпрометувати конфіденційні проекти та операції. Це не зовсім нова практика, оскільки практично кожен уряд намагався зібрати розвіддані, компрометуючи ключових осіб; ера Інтернету щойно зробила це набагато легшим, ніж будь-коли раніше.