Rządowy serwis eFaktura.gov zhakowany dwukrotnie. Zareagowano dopiero po miesiącu

Maksym SłomskiSkomentuj
Rządowy serwis eFaktura.gov zhakowany dwukrotnie. Zareagowano dopiero po miesiącu
Cyberprzestępcy zaatakowali rządowy serwis eFaktura.gov. W efekcie ataku hakerskiego prawdopodobnie przejęto konto jednego z jego pracowników i zamieszczono za jego pomocą treści nawiązujące do tematyki homoseksualizmu. Co gorsza, wkrótce potem nastąpił drugi atak, za który odpowiedzialni byli najpewniej przestępcy z Indonezji. Absurdu sprawie dodaje fakt, że serwis wyłączono dopiero po co najmniej miesiącu (!) od ataku, we wtorek. Wszystko to pomimo obowiązującego w kraju stopnia alarmu bezpieczeństwa CHARLIE-CRP.

Rządowy serwis eFaktura zhakowany…

Serwis Niebezpiecznik.pl donosi o zhakowaniu serwisu eFaktura.gov i opublikowaniu na nim treści reklamujących darmowe serwisy dla dorosłych w kilku językach. Jednym słowem: strona rządowa została zamieniona w śmieciowy serwis pozycjonujący strony pod SEO.

google efaktura zhakowana

Źródło: Niebezpiecznik.pl

Kontrowersyjne treści nie były widoczne na stronie głównej serwisu, gdyż były wrzucane w podkategoriach. Były natomiast dostrzegalne z poziomu wyszukiwarki Google i w niej indeksowane. Działo się to pomimo podwyższenia stopnia alarmowego z Alfa-CRP do Charlie-CRP w lutym tego roku. Była to odpowiedź polskiego rządu, przedsięwzięta na podstawie ustawy o działaniach antyterrorystycznych, celem poprawy bezpieczeństwa kluczowych systemów IT (sic!)…

Jak donosi serwis źródłowy, haker opublikował prawie 700 wpisów (!), przy czym pierwszy datowany jest na czerwiec 2021 roku. Nie jest pewnym, że wpis był umieszczony właśnie wtedy, ale haker miał dostęp do możliwości publikacji od co najmniej sierpnia tego roku. Właśnie wtedy Google zaindeksowało treści, udostępniając tym samym zcache’owaną zawartość.

efaktura hack g
Źródło: Niebezpiecznik.pl

…dwukrotnie

Jeden z czytelników serwisu Niebezpiecznik.pl doniósł o równoległym ataku, pod którym podpisali się rzekomo indonezyjscy hakerzy. Miał to być odwet za Bjorkę, czyli hakera, który zhakował wcześniej rząd Indonezji. Czy w sprawę zamieszany był Polak? Być może tak, być może nie – korzystał z warszawskiej lokalizacji, którą łatwo przecież ustawić na VPN.

efaktura bjorka
Źródło: Niebezpiecznik.pl

Nie wiadomo czy ataki wynikały z przejęcia konta, czy też wykorzystania podatności. Nie jest również wiadomym, czy cyberprzestępcy wykradli jakieś dane. Rządowy serwis eFaktura.gov stoi na… WordPressie. To powinno budzić niepokój.

Czy Polska jest gotowa na cyberataki?

Wszystko to dzieje się w trakcie stopnia alarmowego Charlie-CRP. Jak widać obowiązuje on tylko teoretycznie. Strach się bać znacznie poważniejszych cyberataków, na przykład ze strony Rosji, skoro rząd nie radzi sobie z atakami nawet tak błahymi.



Źródło: Niebezpiecznik.pl

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.