Hakerzy zaatakowali rządową stronę. Atak zauważono po wielu miesiącach
Serwis eFaktura.gov została wyłączona we wtorek 20 września 2022 r. po dwóch cyberatakach. Na stronie pojawiły się setki odnośników do stron z treściami erotycznymi. Ktoś prawdopodobnie przejął konto jednego z pracowników.
Według serwisu Niebezpiecznik.pl, pierwszy z dziwnie wyglądających artykułów wisi ponoć na rządowej stronie co najmniej od sierpnia br., a możliwe, że… od półtora roku. I to w czasie ogłoszonego cyberalertu CHARLIE-CRP.
"Ktoś w ministerstwie w końcu wyciągnął wtyczkę". Niebezpiecznik.pl wyśmiewa rządowe zabezpieczenia
Wkrótce po wspomnianym wyżej poście Niebezpiecznika opublikowanym na Twitterze, pojawił się następny informujący o tym, że serwis eFaktura został w podobnym czasie zhakowany przez kolejnego cyberprzestępcę – podobno był to ktoś z Indonezji, kto wziął odwet za "Bjorkę". Bjorka to ponoć haker, który zaatakował rząd Indonezji, upubliczniając jego dane.
- Indonezyjczycy dojechali eFakturę 14 września. BTW, jak tam stopień alarmowy BRAVO-CRP? - ironizuje Niebezpiecznik.pl w komentarzu.
Już po tym, jak rząd zamknął stronę eFaktura.gov, Niebezpiecznik napisał znowu na Twitterze, nie powstrzymując się od ironii.
- Strona padła. Albo tak tłumnie zaczęliście się zaczytywać w poradach jak poderwać Azjatki, że zrobiliście DDoSa albo ktoś w ministerstwie w końcu wyciągnął wtyczkę. Po 2 miesiącach. Przy stopniu CHARLIE-CRP. No brawo…
CHARLIE-CRP. Co to takiego? Wprowadzono go w lutym br. pierwszy raz w historii
Z powodu wojny w Ukrainie i związanych z nią możliwych rosyjskich atakach hakerskich, 21 lutego 2022 r. w Polsce po raz pierwszy w historii wprowadzono stopień alarmowy CHARLIE-CRP. To jeden z czterech, trzeci w kolejności stopień alarmowy odnoszący się do cyberbezpieczeństwa.
Premier Polski wprowadza jeden z takich stopni alarmowych wówczas, gdy istnieje ryzyko cyberataków na kluczową dla państwa infrastrukturę, a dokładnie, kiedy:
- miało już miejsce zdarzenie potwierdzające prawdopodobny atak o charakterze terrorystycznym w cyberprzestrzeni;
- ogłaszany jest też wówczas, gdy pojawią się wiarygodne informacje o planowanym cyberataku.
H2: Rząd zajął się sprawą. Niepokoi fakt, że strona została zaatakowana aż dwukrotnie
Rząd zapewnił, że wie o cyberataku w serwisie Ministerstwa Rozwoju i Technologii. "Po zakończeniu działań opublikujemy raport w tej sprawie" – można się dowiedzieć z oficjalnego komunikatu opublikowanego na Twitterze.
Niebezpiecznik.pl pociesza, że może URL deface’a widoczny na stronie oznacza, że hakerzy, którzy dokonali ataku, nie zdobyli zbyt wielu uprawnień. Nie pociesza jednak fakt, że serwis został ofiarą cyberataku aż dwukrotnie.
