(akt.) Zhackowano stronę Rady ds. Uchodźców

29-12-2009, 11:17

W nocy 26 grudnia doszło do włamania na stronę Rady ds. Uchodźców. Ataku prawdopodobnie dokonała osoba, która wcześniej wzięła sobie za cel witryny Urzędów Miejskich w Tarnowskich Górach i Szczecinku. Jak dowiedział się Dziennik Internautów, policja ustala już sprawcę.

Podmieniona strona Rady do Spraw Uchodźców
fot. DI - Podmieniona strona Rady do Spraw Uchodźców
Na stronie Rady ds. Uchodźców można było jeszcze wczoraj znaleźć sprawozdania z działalności tej instytucji, dane statystyczne oraz informacje dla cudzoziemców dotyczące postępowania administracyjno-sądowego o nadanie statusu uchodźcy w Polsce. 26 grudnia około godz. 1 stronę podmieniono. W chwili pisania tego artykułu pod adresem www.rada-ds-uchodzcow.gov.pl znajdował się następujący napis:

HACKED

Czas budzic informatykow rzadowych.

"Możesz mnie zatrzymać, ale nie zatrzymasz nas wszystkich... tak czy owak, wszyscy tacy jesteśmy."

Pozdrowienia dla Pana Premiera :P

next target: *.gov.pl :)

W ubiegłym miesiącu zostały zaatakowane strony Urzędów Miejskich w Tarnowskich Górach i Szczecinku - osoba dokonująca włamań motywowała swoje działania koniecznością zwrócenia uwagi na słabe zabezpieczenia tych witryn.

Warto zauważyć, że w związku z ujawnianiem coraz większej liczby podatności na witrynach internetowych Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL rozpoczął w ubiegłym kwartale testowanie poziomu bezpieczeństwa stron należących do instytucji państwowych. Na 15 przebadanych witrynach stwierdzono 167 błędów, w tym 44 o bardzo wysokim poziomie zagrożenia.

Czy wykorzystanie znalezionych luk mogłoby skutkować odpowiedzialnością cywilną lub karną, nawet jeśli sprawca nie zrobiłby tego ze złych pobudek? Z informacji uzyskanych przez Dziennik Internautów wynika, że tak. Obszerniej informowaliśmy o tym w artykułach pt. Co może grozić za atak XSS oraz Szukać luk, nie łamiąc prawa.

Atak na stronę Państwowej Służby Hydrogeologicznej

Podmieniona strona Państwowej Służby Hydrogeologicznej
fot. DI - Podmieniona strona Państwowej Służby Hydrogeologicznej
Jak zauważyli Czytelnicy Dziennika Internautów, 27 grudnia po godz. 22 została podmieniona także strona Państwowej Służby Hydrogeologicznej, która zajmuje się rozpoznawaniem, bilansowaniem i ochroną wód podziemnych w celu racjonalnego ich wykorzystania przez społeczeństwo i gospodarkę. Włamywacz umieścił na niej taki sam napis, jak na stronie Rady ds. Uchodźców, dodając: Polskie strony *.gov.pl wybieram losowo. :]

Obok zamieszczamy zrzut ekranu zhackowanej witryny. W chwili pisania tej aktualizacji (28 grudnia godz. 10.30) strona www.psh.gov.pl była już dostępna, www.rada-ds-uchodzcow.gov.pl nadal nie działała.

Policja ustala sprawcę

W odpowiedzi na pytanie Dziennika Internautów mł. asp. Agnieszka Hamelusz z Wydziału Prasowego KGP poinformowała, że 28 grudnia w Komendzie Stołecznej Policji zostało złożone zawiadomienie o popełnieniu przestępstwa, dotyczące włamania na stronę internetową Rady ds. Uchodźców.

Postępowanie zostało wszczęte z art. 268a, czyli zakłócanie dostępu do danych informatycznych, za co grozi do 3 lat pozbawienia wolności. Trwają czynności policyjne i sprawca/y będą ustalani - napisała przedstawicielka KGP. Obecnie trwają procedury wyjaśniające - potwierdziła Beata Żmijewska z Centrum Informacyjnego Rządu, dodając, że 30 grudnia pracownicy Wydziału Informatyki mają zostać przesłuchani przez Policję, zostaną także przekazane Policji dyski z serwera, na którym działały strony Rady ds. Uchodźców.

Jak dowiedział się Dziennik Internautów, 29 grudnia we właściwej Komendzie Policji zgłoszono także włamanie na stronę Państwowej Służby Hydrogeologicznej. Nie mamy jeszcze informacji, jakie działania zostały podjęte przez policję - napisał Mirosław Rutkowski, rzecznik prasowy Państwowego Instytutu Geologicznego.

Nasze systemy bezpieczeństwa notują średnio co sekundę próbę ataku na serwery - poinformował Rutkowski. - Niestety żaden z systemów bezpieczeństwa nie daje 100% pewności, zatem niezwykle istotny jest czas reakcji na takie zdarzenie i techniczne możliwości przywrócenia systemów do stanu sprzed włamania. W naszej firmie czas reakcji był bardzo szybki, a procedura naprawcza przeprowadzona sprawnie. Przedstawiciel PSH poinformował, że trwają już prace wdrożeniowe systemu mającego zapobiegać podobnym atakom w przyszłości.

Oba włamania zostały zgłoszone również Rządowemu Zespołowi Reagowania na Incydenty Komputerowe CERT.GOV.PL.


Źródło: DI24.pl
Tematy pokrewne:  

tag włamaniatag hackingtag hackedtag ataki
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930