Informatycznego kabaretu c.d.: włamanie do bazy Państwowej Komisji Wyborczej Strona główna Aktualności19.11.2014 10:11 Udostępnij: O autorze Adam Golański @eimi Zamieszania wokół systemu informatycznego Państwowej Komisji Wyborczej ciąg dalszy. Wczoraj wieczorem Niebezpiecznik.pl pochwalił się otrzymaniem od anonimowych hakerów e-maila zawierającego 270 rekordów z baz danych tej instytucji. Są tam przede wszystkim imiona i nazwiska pracowników, z loginami, adresami e-mail i skrótami haseł, a także „klucze” niewiadomego zastosowania. PKW zapewnia, że mimo włamania wyniki wyborów nie są w żaden sposób zagrożone, a o sprawie powiadomiono Agencję Bezpieczeństwa Wewnętrznego. Agencja Bezpieczeństwa Wewnętrznego zapewne nie poradzi sobie z lukami w kodzie witryny pkw.gov.pl, podstawowym zajęciem jej funkcjonariuszy w tej sprawie będzie więc teraz znalezienie ludzi podpisujących się jako Gandzia dla Palacza oraz Pendolino Team. Takich bowiem pseudonimów użył autor lub autorzy wiadomości wysłanej do Niebezpiecznika. Atak najprawdopodobniej wiązał się z podatnościami na XSS i SQL Injection, o których informowano niedawno na forum Devil Team. Wśród przesłanych rekordów znalazło się m.in. konto administratora, z adresem pocztowym wskazującym na domenę npc.pl, należącej do firmy Net P.C., która wykonała serwis informacyjny Państwowej Komisji Wyborczej. Wkrótce po ujawnieniu informacji o udanym włamaniu, PKW podkreśliła, że strona www.pkw.gov.pl pracuje w innej sieci niż system wyborczy. Zapewniła też, że uzyskanie nieuprawnionego dostępu ma nie mieć żadnego wpływu na wciąż trwające liczenie głosów. Pracownikom polecono natychmiastową zmianę haseł, a dostęp do strony zliczającej wybory ograniczono wyłącznie do sieci wewnętrznej. Nad całą operacją czuwać ma Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Powiadomiona o ataku ABW obecnie zbiera materiał, który poddany zostanie ocenie formalno-prawnej – stwierdził rzecznik służby, informując, że obecnie ABW będzie ustalać, w jaki sposób doszło do ingerencji, kto mógł ewentualnie tego dokonać i dlaczego. Temat ten poruszymy bardziej szczegółowo podczas dyskusji w naszym cotygodniowym programie na żywo. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Po raporcie NIK wybory prezydenckie odbędą się bez wsparcia systemu informatycznego? 31 mar 2015 Adam Golański Oprogramowanie 81 NFL. Seria włamań na konta sportowców. Napastnikom odmówiono zapłaty za audyt 29 sty 2020 Jan Domański Biznes Bezpieczeństwo 2 Wybory prezydenckie 2020 okazją dla oszustów — przestrzega CERT Orange Polska 7 lip 2020 Piotr Urbaniak Internet Biznes Bezpieczeństwo 87 SsangYong Tivoli: Systemy bezpieczeństwa, standardowe audio i prosty system 30 sty 2020 Kamil Rogala TechMoto 41
Udostępnij: O autorze Adam Golański @eimi Zamieszania wokół systemu informatycznego Państwowej Komisji Wyborczej ciąg dalszy. Wczoraj wieczorem Niebezpiecznik.pl pochwalił się otrzymaniem od anonimowych hakerów e-maila zawierającego 270 rekordów z baz danych tej instytucji. Są tam przede wszystkim imiona i nazwiska pracowników, z loginami, adresami e-mail i skrótami haseł, a także „klucze” niewiadomego zastosowania. PKW zapewnia, że mimo włamania wyniki wyborów nie są w żaden sposób zagrożone, a o sprawie powiadomiono Agencję Bezpieczeństwa Wewnętrznego. Agencja Bezpieczeństwa Wewnętrznego zapewne nie poradzi sobie z lukami w kodzie witryny pkw.gov.pl, podstawowym zajęciem jej funkcjonariuszy w tej sprawie będzie więc teraz znalezienie ludzi podpisujących się jako Gandzia dla Palacza oraz Pendolino Team. Takich bowiem pseudonimów użył autor lub autorzy wiadomości wysłanej do Niebezpiecznika. Atak najprawdopodobniej wiązał się z podatnościami na XSS i SQL Injection, o których informowano niedawno na forum Devil Team. Wśród przesłanych rekordów znalazło się m.in. konto administratora, z adresem pocztowym wskazującym na domenę npc.pl, należącej do firmy Net P.C., która wykonała serwis informacyjny Państwowej Komisji Wyborczej. Wkrótce po ujawnieniu informacji o udanym włamaniu, PKW podkreśliła, że strona www.pkw.gov.pl pracuje w innej sieci niż system wyborczy. Zapewniła też, że uzyskanie nieuprawnionego dostępu ma nie mieć żadnego wpływu na wciąż trwające liczenie głosów. Pracownikom polecono natychmiastową zmianę haseł, a dostęp do strony zliczającej wybory ograniczono wyłącznie do sieci wewnętrznej. Nad całą operacją czuwać ma Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Powiadomiona o ataku ABW obecnie zbiera materiał, który poddany zostanie ocenie formalno-prawnej – stwierdził rzecznik służby, informując, że obecnie ABW będzie ustalać, w jaki sposób doszło do ingerencji, kto mógł ewentualnie tego dokonać i dlaczego. Temat ten poruszymy bardziej szczegółowo podczas dyskusji w naszym cotygodniowym programie na żywo. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji