Zhackowano stronę Ministerstwa Pracy i Polityki Społecznej [Aktualizacja]

W chwili pisania tego tekstu nie było możliwe połączenie się ze stronami www.mps.gov.pl oraz www.mpips.gov.pl. Z kolei jeden z naszych Czytelników doniósł nam, że wcześniej na stronie Ministerstwa znajdowała się informacja o zhackowaniu takiej treści:

O co c'mon?

Zatem nie podoba mi się, że dwa miliony polaków uciekło z kraju - to jeżeli chodzi o ministerstwo pracy.

Do kobiet nic nie mam - jednÄ… kocham i jÄ… pozdrawiam :*

Poza tym chciałbym zaprzeczyć informacją jakoby 'bezpieczeństwo teleinformatyczne instytucji finansowych w naszym kraju szło w dobrym kierunku'.

Po trzecie kilka tygodni temu się tu włamałem zrobiłem to tylko dla własnej zabawy (have fun) :D

fot. - Informacja o włamaniu, która była dostępna na stronie MPiPS

Nie wiadomo jak długo strona MPiPS może być niedostępna. Gdy tylko uda się uzyskać jakieś wyjaśnienia ze strony Ministerstwa, informacja ta zostanie aktualizowana.

AKTUALIZACJA

Biuro Prasowe Ministerstwa Pracy i Polityki Społecznej poinformowało w komentarzu dla Dziennika Internautów, że rzeczywiście doszło do włamania. Miało ono miejsce 16.04.2008 r. o godzinie 1:06. Atak nie naruszył funkcjonowania systemów informacyjnych Ministerstwa.

W komunikacie czytamy ponadto:

 

Natychmiast po otrzymaniu informacji o włamaniu, firma utrzymująca resortowy serwis WWW – w ścisłym kontakcie ze służbami informatycznymi MPiPS – rozpoczęła analizowanie wydarzeń. Po stwierdzeniu, że w wyniku ataku nie zostały złamane ani naruszone zabezpieczenia sieci wewnętrznych MPiPS, a włamanie nastąpiło poprzez system zarządzania treścią serwisu, podjęto o godz. 6:26 decyzję o czasowym wyłączeniu serwisu. Serwis został wyłączony dokładnie o 7:00.

 

Przywrócenie serwisu nastąpiło po wykonaniu zrzutu danych do analizy przez Policję i ABW.

MPiPS utrzymuje swoje strony internetowe - w tym zaatakowany portal główny - u zewnętrznego dostawcy usług internetowych, wybranego w zamówieniu publicznym – Zigzag sp z o.o. (część Internet Group S.A.) Ta firma odpowiada zarówno za dostępność do stron, jak i za zabezpieczenia serwisu.

W komunikacie Ministerstwa czytamy, że pracownicy MPiPS zarządzający serwisem korzystają z bezpiecznego połączenia internetowego z systemem zarządzania treścią. Takie rozwiązanie zostało wybrane po to, aby oddzielić wewnętrzną sieć ministerstwa od serwisu internetowego, bardziej narażonego na ataki cyberprzestępców.