Atak na ePUAP. Jest dobra wiadomość dla użytkowników

Za nami poranny atak na platformę ePUAP wykorzystywaną do rozwiązywania spraw urzędowych. Był to typowy DDoS - zdaniem eksperta z firmy Eset nie pierwszy i nie ostatni, kiedy na celowniku pojawia się publicznie dostępna strona. Użytkownicy mogą być jednak spokojni.

W godzinach porannych odnotowano atak internetowy na platformę ePUAP, a był to typowy DDoS obciążający serwery, w wyniku czego dostęp dla pozostałych osób jest niemożliwy lub utrudniony. Zdaniem Kamila Sadkowskiego, starszego specjalisty ds. cyberbezpieczeństwa w firmie Eset, to nie tylko nie pierwszy tego typu przypadek, ale z pewnością także nie ostatni.

"Najważniejszą informacją dla użytkowników platformy jest to, że atak DDoS nie modyfikuje baz danych na atakowanym serwerze, co oznacza, że nie jest w stanie zmodyfikować naszych dokumentów wymienianych z urzędami. Co najwyżej może uniemożliwić korzystanie z platformy na pewien czas. Oznacza to, że osoby, które korzystają z ePUAP, nie są narażone w wyniku tego ataku na wyciek danych osobowych" - tłumaczy ekspert.

W przyszłości można się także spodziewać ponownych ataków. Polska jest szczególnie atrakcyjna pod tym względem dla cyberprzestępców, którzy próbują na wiele sposobów destabilizować działanie krajowych mechanizmów rządowych, co jest spodziewane w obliczu trwającego konfliktu na terenie Ukrainy. "Według najnowszego raportu CyberPeace Institute Polska jest obecnie jednym z najczęściej atakowanych przez cyberprzestępców krajów" - przypomina Sadkowski.

Dalsza część artykułu pod materiałem wideo

Trzeba pamiętać, że choć DDoS pozostaje popularną metodą paraliżowania działania serwerów, użytkownicy prywatni są szczególnie narażeni na ataki phishingowe. Atakujący na różne sposoby zachęcają do klikania linków w spreparowanych wiadomościach, pobierania zainfekowanych załączników lub postępowania według instrukcji, która ma ich przybliżyć na przykład do otrzymania spadku.

W każdym z tych przypadków cel jest jeden - manipulacja prowadzić do przekonania ofiary, że wykonanie jakichś czynności jest dla niej opłacalne. Tymczasem jest to korzyść wyłącznie dla atakującego, który może w ten sposób ukraść jej dane, tożsamość lub nawet pieniądze z konta bankowego, jeśli wejdzie w posiadanie loginu i hasła do bankowości internetowej.