CyberRescue
  • Jesteśmy do dyspozycji 24h/dobę!
  • pl
    • Polski
    • English
  • Facebook
Menu
  • Newsy
  • Kontakt
  • Facebook
  • pl

    • Polski
    • English
Strona rządowa zaatakowana przez hakerów

Strona rządowa zaatakowana przez hakerów

21.09.2022
Komentarze (0)
Kornelia Giglok
Martyna Holinka
  • Jump to comments
  • Share on linkedin
  • Podziel się na Facebooku
  • Podziel się na Twitterze
  • Podziel się na Pinterest
  • Jump to top

Polscy przedsiębiorcy mogli przeżyć niemałe zaskoczenie, chcąc skorzystać z Platformy Elektronicznego Fakturowania. Okazało się, że strona została wyłączona! 

W ostatnich dniach internauci zaobserwowali ogromną ilość podejrzanych treści, których autorem miał być jeden z Pracowników serwisu. Mężczyzna padł ofiarą ataku hakerskiego, co poskutkowało udostępnieniem ok. 700 (!) wpisów o niepokojącej treści.

Jak to możliwe, że ani administratorzy strony ani jej użytkownicy masowo nic nie zauważyli? 

Publikacje nie były dostępne z widoku głównej strony platformy. Można się do nich dostać, wpisując w wyszukiwarce Google nazwę strony i słowa, jakie pojawiały się w tytułach podejrzanych publikacji, np.: “efaktura.gov.pl date”.

Podstrony widoczne w przeglądarce Google

Odnośniki kierowały bezpośrednio na stronę efaktura.gov, do konkretnych artykułów. We wszystkich przypadkach autorem była ta sama osoba. Najprawdopodobniej hakerzy uzyskali dostęp do konta mężczyzny, żeby następnie zalać serwis spamem.

Strona rządowa jako zaplecze SEO.

Wpisy o treści związanej z fakturowaniem zostały zastąpione m.in. przez ogłoszenia zagranicznych serwisów, świadczących usługi matrymonialne. Stąd, wśród niektórych internautów, pojawiło się przeświadczenie o niewielkim zagrożeniu ze strony osób, odpowiadających za zhakowanie platformy. Podobne działania zazwyczaj  wskazują na traktowanie atakowanego serwisu jak tablicy reklamowej dla innych portali (często tych o wątpliwej reputacji).

Pierwsze artykuły pojawiły się już w sierpniu 2022 roku, choć istnieją przesłanki które wskazują nawet na czerwiec 2021 roku. Ta kwestia jest o tyle skomplikowana, że w sprawie pojawił się nowy, indonezyjski wątek, który wskazuje na to, że serwis padł ofiarą ataku dwóch niezależnych od siebie grup hakerskich.

Indonezyjscy hakerzy w służbie sprawy.

Do ataku Indonezyjczyków miało dojść 14 września tego roku, poprzez ustawienie charakterystycznego komunikatu.

Komunikat Indonezyjskiej grupy hakerskiej na efaktura.gov.pl. Źródło: Niebezpiecznik.pl

Miał być to odwet za jeden z największych wycieków danych w historii tego kraju. W jego wyniku wypłynęły dane 105 milionów obywateli. Do odpowiedzialności przyznał się znany haker “Bjorka”, który identyfikowany jest jako Polak, ze względu na ujawnioną na Twitterze lokalizację. Działania hakera dość mocno podzieliły osoby śledzące te wydarzenia – niektórzy zarzucali szkodliwość takich działań, inni uznali je za akt buntu i popierali ataki, odsłaniające słabości ich rządu.

Wątek Bjorki, dotyczący wycieku danych

Biorąc pod uwagę oba naruszenia bezpieczeństwa, w czasie obowiązywania trzeciego stopnia alarmowego CHARLIE-CRP oraz drugiego stopnia alarmowego BRAVO, nie trzeba było długo czekać na reakcję rządu.

Ministerstwo Finansów wydaje oświadczenie, w którym uspokaja, że nie doszło do wycieku danych, a system jest bezpieczny. KPRM publikuje Twitta że badają sprawę.

Na stronie MF możemy znaleźć informację w formie oświadczenia na temat wydarzeń.

Zarówno dane w ramach KSeF jak i komunikacja są szyfrowane. Autoryzacja w systemie jest zabezpieczona na najwyższych dostępnych poziomach. W celu uwierzytelnienia zakłada się bowiem bezpieczeństwo systemu certyfikatów kwalifikowanych, podpisu zaufanego oraz dodatkowych mechanizmów kryptografii opartej o klucze symetryczne i asymetryczne. Dotychczas nie odnotowano żadnych przypadków wycieku danych. – podaje gov.pl.

Z kolei rządowy profil Cyfryzacja KPRM na Twitterze poinformował, że są świadomi incydentu bezpieczeństwa, a po zakończeniu działań podzielą się raportem w sprawie.

Informacja KPRM opublikowana na Twitterze

Z jednej strony więc powinniśmy pozostać spokojni, ponieważ nie doszło do naruszenia integralności danych, z drugiej jednak sprawa nie wygląda na razie na zakończoną, a analizy i wnioski zostaną dopiero opublikowane. 

Pomimo braku bezpośredniego zagrożenia i jednocześnie wielu niewiadomych w sprawie, będziemy dla Was śledzić sprawę i aktualizować nowe wątki na bieżąco.

1
Podziel się na TwitterzePodziel się na FacebookuPodziel się na PinterestPodziel się na Linkedin
Subscribe
Powiadom o
guest
guest
0 komentarzy
Inline Feedbacks
View all comments

Panel boczny

Wiadomości ze świata

  • Wyciek danych ponad 2,5 miliona polskich profili na Facebooku
  • Wyciek danych i kart płatniczych z Zippo.pl
  • Poczta Polska prosi o przesłanie wrażliwych danych osobowych
  • Wyciek danych z firmy Fortum!
  • Które marki najczęściej wykorzystywane są w atakach phishingowych?
  • Uważaj gdzie rozliczasz PIT!
  • Uwaga na fałszywe ogłoszenia o pracę na OLX!
  • Oszustwo na Radio ZET!
  • Oszuści ponownie podszywają się pod Wirtualną Polskę!
  • Wyciek danych z sieci hoteli Marriott
  • Uwaga na fałszywe bony zakupowe w sieci!
  • Kampania spamowa! Oszuści podszywają się pod Biuro Informacji Gospodarczej i P4

Zobacz wszystkie

Najnowsze wpisy

  • Gionatti na czele fałszywych e-sklepów
  • Strona rządowa zaatakowana przez hakerów
  • Jak portale randkowe żerują na subskrypcjach?
  • Luka w zabezpieczeniach Twittera ujawniła dane niemal 5,5 mln kont. Haker żąda 30 tys. dolarów
  • Jak oszuści wynajmują wirtualne mieszkania?
  • Znowu musisz dopłacić za paczkę! CyberRescue ostrzega

Zobacz wszystkie

  • Polityka prywatności
  • Klauzula informacyjna
  • Więcej o CyberRescue
CyberRescue Sp. z o.o.
ul. Modlińska 129/U10, 03-186 Warszawa
NIP: 5242880817 KRS: 0000767083
CyberRescue © 2023
powered by  AIO collective