Informatycznego kabaretu c.d.: włamanie do bazy Państwowej Komisji Wyborczej Strona główna Aktualności19.11.2014 10:11 Udostępnij: O autorze Adam Golański @eimi Zamieszania wokół systemu informatycznego Państwowej Komisji Wyborczej ciąg dalszy. Wczoraj wieczorem Niebezpiecznik.pl pochwalił się otrzymaniem od anonimowych hakerów e-maila zawierającego 270 rekordów z baz danych tej instytucji. Są tam przede wszystkim imiona i nazwiska pracowników, z loginami, adresami e-mail i skrótami haseł, a także „klucze” niewiadomego zastosowania. PKW zapewnia, że mimo włamania wyniki wyborów nie są w żaden sposób zagrożone, a o sprawie powiadomiono Agencję Bezpieczeństwa Wewnętrznego. Agencja Bezpieczeństwa Wewnętrznego zapewne nie poradzi sobie z lukami w kodzie witryny pkw.gov.pl, podstawowym zajęciem jej funkcjonariuszy w tej sprawie będzie więc teraz znalezienie ludzi podpisujących się jako Gandzia dla Palacza oraz Pendolino Team. Takich bowiem pseudonimów użył autor lub autorzy wiadomości wysłanej do Niebezpiecznika. Atak najprawdopodobniej wiązał się z podatnościami na XSS i SQL Injection, o których informowano niedawno na forum Devil Team. Wśród przesłanych rekordów znalazło się m.in. konto administratora, z adresem pocztowym wskazującym na domenę npc.pl, należącej do firmy Net P.C., która wykonała serwis informacyjny Państwowej Komisji Wyborczej. Wkrótce po ujawnieniu informacji o udanym włamaniu, PKW podkreśliła, że strona www.pkw.gov.pl pracuje w innej sieci niż system wyborczy. Zapewniła też, że uzyskanie nieuprawnionego dostępu ma nie mieć żadnego wpływu na wciąż trwające liczenie głosów. Pracownikom polecono natychmiastową zmianę haseł, a dostęp do strony zliczającej wybory ograniczono wyłącznie do sieci wewnętrznej. Nad całą operacją czuwać ma Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Powiadomiona o ataku ABW obecnie zbiera materiał, który poddany zostanie ocenie formalno-prawnej – stwierdził rzecznik służby, informując, że obecnie ABW będzie ustalać, w jaki sposób doszło do ingerencji, kto mógł ewentualnie tego dokonać i dlaczego. Temat ten poruszymy bardziej szczegółowo podczas dyskusji w naszym cotygodniowym programie na żywo. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Po raporcie NIK wybory prezydenckie odbędą się bez wsparcia systemu informatycznego? 31 mar 2015 Adam Golański Oprogramowanie 81 Poczta Polska prosi o dane wyborców. Szyfrowanie? A na co to komu 23 kwi 2020 Jakub Krawczyński Internet Bezpieczeństwo 419 Afery z Pocztą Polską ciąg dalszy. Władze miast odmawiają przekazania danych wyborców 24 kwi 2020 Jakub Krawczyński Internet Bezpieczeństwo 321 Dane wyborców w plikach bez haseł. Tak otrzyma je Poczta Polska 12 maj 2020 Arkadiusz Stando Internet Bezpieczeństwo 98
Udostępnij: O autorze Adam Golański @eimi Zamieszania wokół systemu informatycznego Państwowej Komisji Wyborczej ciąg dalszy. Wczoraj wieczorem Niebezpiecznik.pl pochwalił się otrzymaniem od anonimowych hakerów e-maila zawierającego 270 rekordów z baz danych tej instytucji. Są tam przede wszystkim imiona i nazwiska pracowników, z loginami, adresami e-mail i skrótami haseł, a także „klucze” niewiadomego zastosowania. PKW zapewnia, że mimo włamania wyniki wyborów nie są w żaden sposób zagrożone, a o sprawie powiadomiono Agencję Bezpieczeństwa Wewnętrznego. Agencja Bezpieczeństwa Wewnętrznego zapewne nie poradzi sobie z lukami w kodzie witryny pkw.gov.pl, podstawowym zajęciem jej funkcjonariuszy w tej sprawie będzie więc teraz znalezienie ludzi podpisujących się jako Gandzia dla Palacza oraz Pendolino Team. Takich bowiem pseudonimów użył autor lub autorzy wiadomości wysłanej do Niebezpiecznika. Atak najprawdopodobniej wiązał się z podatnościami na XSS i SQL Injection, o których informowano niedawno na forum Devil Team. Wśród przesłanych rekordów znalazło się m.in. konto administratora, z adresem pocztowym wskazującym na domenę npc.pl, należącej do firmy Net P.C., która wykonała serwis informacyjny Państwowej Komisji Wyborczej. Wkrótce po ujawnieniu informacji o udanym włamaniu, PKW podkreśliła, że strona www.pkw.gov.pl pracuje w innej sieci niż system wyborczy. Zapewniła też, że uzyskanie nieuprawnionego dostępu ma nie mieć żadnego wpływu na wciąż trwające liczenie głosów. Pracownikom polecono natychmiastową zmianę haseł, a dostęp do strony zliczającej wybory ograniczono wyłącznie do sieci wewnętrznej. Nad całą operacją czuwać ma Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Powiadomiona o ataku ABW obecnie zbiera materiał, który poddany zostanie ocenie formalno-prawnej – stwierdził rzecznik służby, informując, że obecnie ABW będzie ustalać, w jaki sposób doszło do ingerencji, kto mógł ewentualnie tego dokonać i dlaczego. Temat ten poruszymy bardziej szczegółowo podczas dyskusji w naszym cotygodniowym programie na żywo. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji