Agencja Bezpieczeństwa Wewnętrznego zapewne nie poradzi sobie zlukami w kodzie witryny pkw.gov.pl, podstawowym zajęciem jejfunkcjonariuszy w tej sprawie będzie więc teraz znalezienie ludzipodpisujących się jako Gandzia dla Palacza oraz PendolinoTeam. Takich bowiem pseudonimów użył autor lub autorzy wiadomościwysłanejdo Niebezpiecznika.
Atak najprawdopodobniej wiązał się z podatnościami na XSS i SQLInjection, o których informowano niedawno na forum Devil Team. Wśródprzesłanych rekordów znalazło się m.in. konto administratora, zadresem pocztowym wskazującym na domenę npc.pl, należącej do firmyNet P.C., która wykonała serwis informacyjny Państwowej KomisjiWyborczej.
Wkrótce po ujawnieniu informacji o udanym włamaniu, PKWpodkreśliła, że strona www.pkw.gov.pl pracuje w innej sieci niżsystem wyborczy. Zapewniła też, że uzyskanie nieuprawnionego dostępuma nie mieć żadnego wpływu na wciąż trwające liczenie głosów.Pracownikom polecono natychmiastową zmianę haseł, a dostęp do stronyzliczającej wybory ograniczono wyłącznie do sieci wewnętrznej. Nadcałą operacją czuwać ma Rządowy Zespół Reagowania na IncydentyKomputerowe CERT.GOV.PL.
Powiadomiona o ataku ABW obecnie zbiera materiał, który poddanyzostanie ocenie formalno-prawnej– stwierdził rzecznik służby, informując, że obecnieABW będzie ustalać, w jaki sposób doszło do ingerencji, kto mógłewentualnie tego dokonać i dlaczego.
Temat ten poruszymy bardziejszczegółowo podczasdyskusji w naszym cotygodniowym programie na żywo.
