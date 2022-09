Kompromitacja.

Cyberprzestępcy zaatakowali rządowy serwis. W efekcie ataku hakerskiego prawdopodobnie przejęto konto jednego z jego pracowników i zamieszczono za jego pomocą treści nawiązujące do tematyki homoseksualizmu. Co gorsza, wkrótce potem nastąpił drugi atak, za który odpowiedzialni byli najpewniej przestępcy z Indonezji. Absurdu sprawie dodaje fakt, że serwis wyłączono dopiero po(!) od ataku, we wtorek. Wszystko to pomimo obowiązującego w kraju stopnia alarmu bezpieczeństwa CHARLIE-CRP Serwis Niebezpiecznik.pl donosi o zhakowaniu serwisu eFaktura.gov.pl i opublikowaniu na nim treści reklamujących darmowe serwisy dla dorosłych w kilku językach. Jednym słowem: strona rządowa została zamieniona w śmieciowy serwis pozycjonujący strony pod SEO.

...dwukrotnie

Czy Polska jest gotowa na cyberataki?

Premier Mateusz Morawiecki podpisał zarządzenie wprowadzające trzeci stopień alarmowy CRP (CHARLIE–CRP) na terytorium całego kraju. Ostrzeżenie zostało wprowadzone w celu przeciwdziałania zagrożeniom w cyberprzestrzeni. Dotychczas obowiązywał pierwszy stopień alarmowy (ALFA–CRP). pic.twitter.com/GsH1XyxLFW — Rządowe Centrum Bezpieczeństwa (@RCB_RP) February 21, 2022

Źródło: Niebezpiecznik.plKontrowersyjne treści nie były widoczne na stronie głównej serwisu, gdyż były wrzucane w podkategoriach. Były natomiast dostrzegalne z poziomu wyszukiwarki Google i w niej indeksowane. Działo się to pomimo podwyższenia stopnia alarmowego z Alfa-CRP do Charlie-CRP w lutym tego roku. Była to odpowiedź polskiego rządu, przedsięwzięta na podstawie ustawy o działaniach antyterrorystycznych, celem poprawy bezpieczeństwa kluczowych systemów IT (sic!)...Jak donosi serwis źródłowy, haker opublikował prawie(!), przy czym pierwszy datowany jest na czerwiec 2021 roku. Nie jest pewnym, że wpis był umieszczony właśnie wtedy, ale haker miał dostęp do możliwości publikacji od co najmniej sierpnia tego roku. Właśnie wtedy Google zaindeksowało treści, udostępniając tym samym zcache'owaną zawartość.Źródło: Niebezpiecznik.plJeden z czytelników serwisu Niebezpiecznik.pl doniósł o równoległym ataku, pod którym podpisali się rzekomo indonezyjscy hakerzy. Miał to być odwet za Bjorkę, czyli hakera, który zhakował wcześniej rząd Indonezji. Czy w sprawę zamieszany był Polak? Być może tak, być może nie - korzystał z warszawskiej lokalizacji, którą łatwo przecież ustawić na VPN.Źródło: Niebezpiecznik.plNie wiadomo czy ataki wynikały z przejęcia konta, czy też wykorzystania podatności. Nie jest również wiadomym, czy cyberprzestępcy wykradli jakieś dane. Rządowy serwis eFaktura.gov.pl stoi na.... To powinno budzićWszystko to dzieje się w trakcie stopnia alarmowego Charlie-CRP. Jak widać obowiązuje on tylko teoretycznie. Strach się bać znacznie poważniejszych cyberataków, na przykład ze strony Rosji, skoro rząd nie radzi sobie z atakami nawet tak błahymi.Źródło: Niebezpiecznik.pl