fot. DI - Podmieniona strona Rady do Spraw Uchodźców

HACKED

Czas budzic informatykow rzadowych.

"Możesz mnie zatrzymać, ale nie zatrzymasz nas wszystkich... tak czy owak, wszyscy tacy jesteśmy."

Pozdrowienia dla Pana Premiera :P

next target: *.gov.pl :)

W ubiegłym miesiącu zostały zaatakowane strony Urzędów Miejskich w Tarnowskich Górach i Szczecinku - osoba dokonująca włamań motywowała swoje działania koniecznością zwrócenia uwagi na słabe zabezpieczenia tych witryn.

Warto zauważyć, że w związku z ujawnianiem coraz większej liczby podatności na witrynach internetowych Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL rozpoczął w ubiegłym kwartale testowanie poziomu bezpieczeństwa stron należących do instytucji państwowych. Na 15 przebadanych witrynach stwierdzono 167 błędów, w tym 44 o bardzo wysokim poziomie zagrożenia.

Czy wykorzystanie znalezionych luk mogłoby skutkować odpowiedzialnością cywilną lub karną, nawet jeśli sprawca nie zrobiłby tego ze złych pobudek? Z informacji uzyskanych przez Dziennik Internautów wynika, że tak. Obszerniej informowaliśmy o tym w artykułach pt. Co może grozić za atak XSS oraz Szukać luk, nie łamiąc prawa.

Atak na stronę Państwowej Służby Hydrogeologicznej

fot. DI - Podmieniona strona Państwowej Służby Hydrogeologicznej

Obok zamieszczamy zrzut ekranu zhackowanej witryny. W chwili pisania tej aktualizacji (28 grudnia godz. 10.30) strona www.psh.gov.pl była już dostępna, www.rada-ds-uchodzcow.gov.pl nadal nie działała.

Policja ustala sprawcę

W odpowiedzi na pytanie Dziennika Internautów mł. asp. Agnieszka Hamelusz z Wydziału Prasowego KGP poinformowała, że 28 grudnia w Komendzie Stołecznej Policji zostało złożone zawiadomienie o popełnieniu przestępstwa, dotyczące włamania na stronę internetową Rady ds. Uchodźców.

Postępowanie zostało wszczęte z art. 268a, czyli zakłócanie dostępu do danych informatycznych, za co grozi do 3 lat pozbawienia wolności. Trwają czynności policyjne i sprawca/y będą ustalani - napisała przedstawicielka KGP. Obecnie trwają procedury wyjaśniające - potwierdziła Beata Żmijewska z Centrum Informacyjnego Rządu, dodając, że 30 grudnia pracownicy Wydziału Informatyki mają zostać przesłuchani przez Policję, zostaną także przekazane Policji dyski z serwera, na którym działały strony Rady ds. Uchodźców.

Jak dowiedział się Dziennik Internautów, 29 grudnia we właściwej Komendzie Policji zgłoszono także włamanie na stronę Państwowej Służby Hydrogeologicznej. Nie mamy jeszcze informacji, jakie działania zostały podjęte przez policję - napisał Mirosław Rutkowski, rzecznik prasowy Państwowego Instytutu Geologicznego.

Nasze systemy bezpieczeństwa notują średnio co sekundę próbę ataku na serwery - poinformował Rutkowski. - Niestety żaden z systemów bezpieczeństwa nie daje 100% pewności, zatem niezwykle istotny jest czas reakcji na takie zdarzenie i techniczne możliwości przywrócenia systemów do stanu sprzed włamania. W naszej firmie czas reakcji był bardzo szybki, a procedura naprawcza przeprowadzona sprawnie. Przedstawiciel PSH poinformował, że trwają już prace wdrożeniowe systemu mającego zapobiegać podobnym atakom w przyszłości.

Oba włamania zostały zgłoszone również Rządowemu Zespołowi Reagowania na Incydenty Komputerowe CERT.GOV.PL.