Strona rządowa zaatakowana przez hakerów
Polscy przedsiębiorcy mogli przeżyć niemałe zaskoczenie, chcąc skorzystać z Platformy Elektronicznego Fakturowania. Okazało się, że strona została wyłączona!
W ostatnich dniach internauci zaobserwowali ogromną ilość podejrzanych treści, których autorem miał być jeden z Pracowników serwisu. Mężczyzna padł ofiarą ataku hakerskiego, co poskutkowało udostępnieniem ok. 700 (!) wpisów o niepokojącej treści.
Jak to możliwe, że ani administratorzy strony ani jej użytkownicy masowo nic nie zauważyli?
Publikacje nie były dostępne z widoku głównej strony platformy. Można się do nich dostać, wpisując w wyszukiwarce Google nazwę strony i słowa, jakie pojawiały się w tytułach podejrzanych publikacji, np.: “efaktura.gov.pl date”.
Odnośniki kierowały bezpośrednio na stronę efaktura.gov, do konkretnych artykułów. We wszystkich przypadkach autorem była ta sama osoba. Najprawdopodobniej hakerzy uzyskali dostęp do konta mężczyzny, żeby następnie zalać serwis spamem.
Strona rządowa jako zaplecze SEO.
Wpisy o treści związanej z fakturowaniem zostały zastąpione m.in. przez ogłoszenia zagranicznych serwisów, świadczących usługi matrymonialne. Stąd, wśród niektórych internautów, pojawiło się przeświadczenie o niewielkim zagrożeniu ze strony osób, odpowiadających za zhakowanie platformy. Podobne działania zazwyczaj wskazują na traktowanie atakowanego serwisu jak tablicy reklamowej dla innych portali (często tych o wątpliwej reputacji).
Pierwsze artykuły pojawiły się już w sierpniu 2022 roku, choć istnieją przesłanki które wskazują nawet na czerwiec 2021 roku. Ta kwestia jest o tyle skomplikowana, że w sprawie pojawił się nowy, indonezyjski wątek, który wskazuje na to, że serwis padł ofiarą ataku dwóch niezależnych od siebie grup hakerskich.
Indonezyjscy hakerzy w służbie sprawy.
Do ataku Indonezyjczyków miało dojść 14 września tego roku, poprzez ustawienie charakterystycznego komunikatu.
Miał być to odwet za jeden z największych wycieków danych w historii tego kraju. W jego wyniku wypłynęły dane 105 milionów obywateli. Do odpowiedzialności przyznał się znany haker “Bjorka”, który identyfikowany jest jako Polak, ze względu na ujawnioną na Twitterze lokalizację. Działania hakera dość mocno podzieliły osoby śledzące te wydarzenia – niektórzy zarzucali szkodliwość takich działań, inni uznali je za akt buntu i popierali ataki, odsłaniające słabości ich rządu.
Biorąc pod uwagę oba naruszenia bezpieczeństwa, w czasie obowiązywania trzeciego stopnia alarmowego CHARLIE-CRP oraz drugiego stopnia alarmowego BRAVO, nie trzeba było długo czekać na reakcję rządu.
Ministerstwo Finansów wydaje oświadczenie, w którym uspokaja, że nie doszło do wycieku danych, a system jest bezpieczny. KPRM publikuje Twitta że badają sprawę.
Na stronie MF możemy znaleźć informację w formie oświadczenia na temat wydarzeń.
Zarówno dane w ramach KSeF jak i komunikacja są szyfrowane. Autoryzacja w systemie jest zabezpieczona na najwyższych dostępnych poziomach. W celu uwierzytelnienia zakłada się bowiem bezpieczeństwo systemu certyfikatów kwalifikowanych, podpisu zaufanego oraz dodatkowych mechanizmów kryptografii opartej o klucze symetryczne i asymetryczne. Dotychczas nie odnotowano żadnych przypadków wycieku danych. – podaje gov.pl.
Z kolei rządowy profil Cyfryzacja KPRM na Twitterze poinformował, że są świadomi incydentu bezpieczeństwa, a po zakończeniu działań podzielą się raportem w sprawie.
Z jednej strony więc powinniśmy pozostać spokojni, ponieważ nie doszło do naruszenia integralności danych, z drugiej jednak sprawa nie wygląda na razie na zakończoną, a analizy i wnioski zostaną dopiero opublikowane.
Pomimo braku bezpośredniego zagrożenia i jednocześnie wielu niewiadomych w sprawie, będziemy dla Was śledzić sprawę i aktualizować nowe wątki na bieżąco.