Atak na ePUAP. Jest dobra wiadomość dla użytkowników

W godzinach porannych odnotowano atak internetowy na platformę ePUAP, a był to typowy DDoS obciążający serwery, w wyniku czego dostęp dla pozostałych osób jest niemożliwy lub utrudniony. Zdaniem Kamila Sadkowskiego, starszego specjalisty ds. cyberbezpieczeństwa w firmie Eset, to nie tylko nie pierwszy tego typu przypadek, ale z pewnością także nie ostatni.

"Najważniejszą informacją dla użytkowników platformy jest to, że atak DDoS nie modyfikuje baz danych na atakowanym serwerze, co oznacza, że nie jest w stanie zmodyfikować naszych dokumentów wymienianych z urzędami. Co najwyżej może uniemożliwić korzystanie z platformy na pewien czas. Oznacza to, że osoby, które korzystają z ePUAP, nie są narażone w wyniku tego ataku na wyciek danych osobowych" - tłumaczy ekspert.

W przyszłości można się także spodziewać ponownych ataków. Polska jest szczególnie atrakcyjna pod tym względem dla cyberprzestępców, którzy próbują na wiele sposobów destabilizować działanie krajowych mechanizmów rządowych, co jest spodziewane w obliczu trwającego konfliktu na terenie Ukrainy. "Według najnowszego raportu CyberPeace Institute Polska jest obecnie jednym z najczęściej atakowanych przez cyberprzestępców krajów" - przypomina Sadkowski.

Trzeba pamiętać, że choć DDoS pozostaje popularną metodą paraliżowania działania serwerów, użytkownicy prywatni są szczególnie narażeni na ataki phishingowe. Atakujący na różne sposoby zachęcają do klikania linków w spreparowanych wiadomościach, pobierania zainfekowanych załączników lub postępowania według instrukcji, która ma ich przybliżyć na przykład do otrzymania spadku.

W każdym z tych przypadków cel jest jeden - manipulacja prowadzić do przekonania ofiary, że wykonanie jakichś czynności jest dla niej opłacalne. Tymczasem jest to korzyść wyłącznie dla atakującego, który może w ten sposób ukraść jej dane, tożsamość lub nawet pieniądze z konta bankowego, jeśli wejdzie w posiadanie loginu i hasła do bankowości internetowej.