Informatycznego kabaretu c.d.: włamanie do bazy Państwowej Komisji Wyborczej Strona główna Aktualności19.11.2014 10:11 Udostępnij: O autorze Adam Golański @eimi Zamieszania wokół systemu informatycznego Państwowej Komisji Wyborczej ciąg dalszy. Wczoraj wieczorem Niebezpiecznik.pl pochwalił się otrzymaniem od anonimowych hakerów e-maila zawierającego 270 rekordów z baz danych tej instytucji. Są tam przede wszystkim imiona i nazwiska pracowników, z loginami, adresami e-mail i skrótami haseł, a także „klucze” niewiadomego zastosowania. PKW zapewnia, że mimo włamania wyniki wyborów nie są w żaden sposób zagrożone, a o sprawie powiadomiono Agencję Bezpieczeństwa Wewnętrznego. Agencja Bezpieczeństwa Wewnętrznego zapewne nie poradzi sobie z lukami w kodzie witryny pkw.gov.pl, podstawowym zajęciem jej funkcjonariuszy w tej sprawie będzie więc teraz znalezienie ludzi podpisujących się jako Gandzia dla Palacza oraz Pendolino Team. Takich bowiem pseudonimów użył autor lub autorzy wiadomości wysłanej do Niebezpiecznika. Atak najprawdopodobniej wiązał się z podatnościami na XSS i SQL Injection, o których informowano niedawno na forum Devil Team. Wśród przesłanych rekordów znalazło się m.in. konto administratora, z adresem pocztowym wskazującym na domenę npc.pl, należącej do firmy Net P.C., która wykonała serwis informacyjny Państwowej Komisji Wyborczej. Wkrótce po ujawnieniu informacji o udanym włamaniu, PKW podkreśliła, że strona www.pkw.gov.pl pracuje w innej sieci niż system wyborczy. Zapewniła też, że uzyskanie nieuprawnionego dostępu ma nie mieć żadnego wpływu na wciąż trwające liczenie głosów. Pracownikom polecono natychmiastową zmianę haseł, a dostęp do strony zliczającej wybory ograniczono wyłącznie do sieci wewnętrznej. Nad całą operacją czuwać ma Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Powiadomiona o ataku ABW obecnie zbiera materiał, który poddany zostanie ocenie formalno-prawnej – stwierdził rzecznik służby, informując, że obecnie ABW będzie ustalać, w jaki sposób doszło do ingerencji, kto mógł ewentualnie tego dokonać i dlaczego. Temat ten poruszymy bardziej szczegółowo podczas dyskusji w naszym cotygodniowym programie na żywo. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Po raporcie NIK wybory prezydenckie odbędą się bez wsparcia systemu informatycznego? 31 mar 2015 Adam Golański Oprogramowanie 81 AdGuard resetuje hasła wszystkim użytkownikom, zanotował próbę włamania 21 wrz 2018 Anna Rymsza Oprogramowanie Bezpieczeństwo 29 Piątkowe włamanie do Facebooka było poważniejsze, niż skandal Cambridge Analytica (aktualizacja) 2 paź 2018 Anna Rymsza Internet Bezpieczeństwo 93 Szesnastolatek, który ukradł Apple'owi 90 GB poufnych danych, uniknie kary więzienia 28 wrz 2018 Piotr Urbaniak Biznes Bezpieczeństwo 22
Udostępnij: O autorze Adam Golański @eimi Zamieszania wokół systemu informatycznego Państwowej Komisji Wyborczej ciąg dalszy. Wczoraj wieczorem Niebezpiecznik.pl pochwalił się otrzymaniem od anonimowych hakerów e-maila zawierającego 270 rekordów z baz danych tej instytucji. Są tam przede wszystkim imiona i nazwiska pracowników, z loginami, adresami e-mail i skrótami haseł, a także „klucze” niewiadomego zastosowania. PKW zapewnia, że mimo włamania wyniki wyborów nie są w żaden sposób zagrożone, a o sprawie powiadomiono Agencję Bezpieczeństwa Wewnętrznego. Agencja Bezpieczeństwa Wewnętrznego zapewne nie poradzi sobie z lukami w kodzie witryny pkw.gov.pl, podstawowym zajęciem jej funkcjonariuszy w tej sprawie będzie więc teraz znalezienie ludzi podpisujących się jako Gandzia dla Palacza oraz Pendolino Team. Takich bowiem pseudonimów użył autor lub autorzy wiadomości wysłanej do Niebezpiecznika. Atak najprawdopodobniej wiązał się z podatnościami na XSS i SQL Injection, o których informowano niedawno na forum Devil Team. Wśród przesłanych rekordów znalazło się m.in. konto administratora, z adresem pocztowym wskazującym na domenę npc.pl, należącej do firmy Net P.C., która wykonała serwis informacyjny Państwowej Komisji Wyborczej. Wkrótce po ujawnieniu informacji o udanym włamaniu, PKW podkreśliła, że strona www.pkw.gov.pl pracuje w innej sieci niż system wyborczy. Zapewniła też, że uzyskanie nieuprawnionego dostępu ma nie mieć żadnego wpływu na wciąż trwające liczenie głosów. Pracownikom polecono natychmiastową zmianę haseł, a dostęp do strony zliczającej wybory ograniczono wyłącznie do sieci wewnętrznej. Nad całą operacją czuwać ma Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Powiadomiona o ataku ABW obecnie zbiera materiał, który poddany zostanie ocenie formalno-prawnej – stwierdził rzecznik służby, informując, że obecnie ABW będzie ustalać, w jaki sposób doszło do ingerencji, kto mógł ewentualnie tego dokonać i dlaczego. Temat ten poruszymy bardziej szczegółowo podczas dyskusji w naszym cotygodniowym programie na żywo. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji