Rządowy serwis eFaktura.gov zhakowany dwukrotnie. Zareagowano dopiero po miesiącu

Cyberprzestępcy zaatakowali rządowy serwis eFaktura.gov. W efekcie ataku hakerskiego prawdopodobnie przejęto konto jednego z jego pracowników i zamieszczono za jego pomocą treści nawiązujące do tematyki homoseksualizmu. Co gorsza, wkrótce potem nastąpił drugi atak, za który odpowiedzialni byli najpewniej przestępcy z Indonezji. Absurdu sprawie dodaje fakt, że serwis wyłączono dopiero po co najmniej miesiącu (!) od ataku, we wtorek. Wszystko to pomimo obowiązującego w kraju stopnia alarmu bezpieczeństwa CHARLIE-CRP.

Rządowy serwis eFaktura zhakowany…

Serwis Niebezpiecznik.pl donosi o zhakowaniu serwisu eFaktura.gov i opublikowaniu na nim treści reklamujących darmowe serwisy dla dorosłych w kilku językach. Jednym słowem: strona rządowa została zamieniona w śmieciowy serwis pozycjonujący strony pod SEO.

Źródło: Niebezpiecznik.pl

Kontrowersyjne treści nie były widoczne na stronie głównej serwisu, gdyż były wrzucane w podkategoriach. Były natomiast dostrzegalne z poziomu wyszukiwarki Google i w niej indeksowane. Działo się to pomimo podwyższenia stopnia alarmowego z Alfa-CRP do Charlie-CRP w lutym tego roku. Była to odpowiedź polskiego rządu, przedsięwzięta na podstawie ustawy o działaniach antyterrorystycznych, celem poprawy bezpieczeństwa kluczowych systemów IT (sic!)…

Jak donosi serwis źródłowy, haker opublikował prawie 700 wpisów (!), przy czym pierwszy datowany jest na czerwiec 2021 roku. Nie jest pewnym, że wpis był umieszczony właśnie wtedy, ale haker miał dostęp do możliwości publikacji od co najmniej sierpnia tego roku. Właśnie wtedy Google zaindeksowało treści, udostępniając tym samym zcache’owaną zawartość.

Źródło: Niebezpiecznik.pl

…dwukrotnie

Jeden z czytelników serwisu Niebezpiecznik.pl doniósł o równoległym ataku, pod którym podpisali się rzekomo indonezyjscy hakerzy. Miał to być odwet za Bjorkę, czyli hakera, który zhakował wcześniej rząd Indonezji. Czy w sprawę zamieszany był Polak? Być może tak, być może nie – korzystał z warszawskiej lokalizacji, którą łatwo przecież ustawić na VPN.

Źródło: Niebezpiecznik.pl

Nie wiadomo czy ataki wynikały z przejęcia konta, czy też wykorzystania podatności. Nie jest również wiadomym, czy cyberprzestępcy wykradli jakieś dane. Rządowy serwis eFaktura.gov stoi na… WordPressie. To powinno budzić niepokój.

Czy Polska jest gotowa na cyberataki?

Wszystko to dzieje się w trakcie stopnia alarmowego Charlie-CRP. Jak widać obowiązuje on tylko teoretycznie. Strach się bać znacznie poważniejszych cyberataków, na przykład ze strony Rosji, skoro rząd nie radzi sobie z atakami nawet tak błahymi.

Premier Mateusz Morawiecki podpisał zarządzenie wprowadzające trzeci stopień alarmowy CRP (CHARLIE–CRP) na terytorium całego kraju. Ostrzeżenie zostało wprowadzone w celu przeciwdziałania zagrożeniom w cyberprzestrzeni. Dotychczas obowiązywał pierwszy stopień alarmowy (ALFA–CRP). pic.twitter.com/GsH1XyxLFW

— Rządowe Centrum Bezpieczeństwa (@RCB_RP) February 21, 2022

Źródło: Niebezpiecznik.pl