Informatycznego kabaretu c.d.: włamanie do bazy Państwowej Komisji Wyborczej

Informatycznego kabaretu c.d.: włamanie do bazy Państwowej Komisji Wyborczej

19.11.2014 10:11

Zamieszania wokół systemu informatycznego Państwowej KomisjiWyborczej ciąg dalszy. Wczoraj wieczorem Niebezpiecznik.pl pochwaliłsię otrzymaniem od anonimowych hakerów e-maila zawierającego 270rekordów z baz danych tej instytucji. Są tam przede wszystkim imionai nazwiska pracowników, z loginami, adresami e-mail i skrótami haseł,a także „klucze” niewiadomego zastosowania. PKW zapewnia,że mimo włamania wyniki wyborów nie są w żaden sposób zagrożone, a osprawie powiadomiono Agencję Bezpieczeństwa Wewnętrznego.

Agencja Bezpieczeństwa Wewnętrznego zapewne nie poradzi sobie zlukami w kodzie witryny pkw.gov.pl, podstawowym zajęciem jejfunkcjonariuszy w tej sprawie będzie więc teraz znalezienie ludzipodpisujących się jako Gandzia dla Palacza oraz PendolinoTeam. Takich bowiem pseudonimów użył autor lub autorzy wiadomościwysłanejdo Niebezpiecznika.

Obraz

Atak najprawdopodobniej wiązał się z podatnościami na XSS i SQLInjection, o których informowano niedawno na forum Devil Team. Wśródprzesłanych rekordów znalazło się m.in. konto administratora, zadresem pocztowym wskazującym na domenę npc.pl, należącej do firmyNet P.C., która wykonała serwis informacyjny Państwowej KomisjiWyborczej.

Wkrótce po ujawnieniu informacji o udanym włamaniu, PKWpodkreśliła, że strona www.pkw.gov.pl pracuje w innej sieci niżsystem wyborczy. Zapewniła też, że uzyskanie nieuprawnionego dostępuma nie mieć żadnego wpływu na wciąż trwające liczenie głosów.Pracownikom polecono natychmiastową zmianę haseł, a dostęp do stronyzliczającej wybory ograniczono wyłącznie do sieci wewnętrznej. Nadcałą operacją czuwać ma Rządowy Zespół Reagowania na IncydentyKomputerowe CERT.GOV.PL.

Powiadomiona o ataku ABW obecnie zbiera materiał, który poddanyzostanie ocenie formalno-prawnej– stwierdził rzecznik służby, informując, że obecnieABW będzie ustalać, w jaki sposób doszło do ingerencji, kto mógłewentualnie tego dokonać i dlaczego.

Temat ten poruszymy bardziejszczegółowo podczasdyskusji w naszym cotygodniowym programie na żywo.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
oprogramowanie
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (92)