Компромис.
Киберпрестъпници атакуваха правителствения уебсайт eFaktura.gov.pl В резултат на хакерска атака акаунтът на един от неговите служители вероятно е бил превзет и съдържанието е свързано с темата за хомосексуалността беше публикувано. За да влошат нещата, последва второ нападение малко след това, най-вероятно отговорно за индонезийски престъпници. Абсурдността на случая се допълва от факта, че услугата беше изключена едва след поне месец(!) от атаката, във вторник. Всичко това въпреки нивото на предупреждение за сигурност в сила в страната CHARLIE-CRP
Държавен уебсайт за електронно фактуриране е хакнат …
Уебсайтът Niebezpiecznik.pl съобщава за хакнат уебсайт eFaktura.gov.pl и публикуване на съдържание, рекламиращо безплатни уебсайтове за възрастни на няколко езика. С една дума: правителственият уебсайт е превърнат в уебсайт за позициониране на нежелан уебсайт за SEO.
Противоречивото съдържание не се виждаше на главната страница на уебсайта, тъй като беше поставено в подкатегории. Те обаче бяха видими от нивото на търсачката Google и индексирани в нея. Това беше въпреки сигнала, повдигнат от Alpha-CRPдо Charlie-CRP през февруари тази година. Това беше отговорът на полското правителство, взет въз основа на Закона за антитерористичните действия, за да се подобри сигурността на ключови ИТ системи (sic!) …
Както се съобщава от уебсайта източник, хакерът е публикувал почти 700 записа(!), като първият е от юни 2021 г. Не е сигурно, че записът е бил публикуван тогава, но хакерът е имал достъп до възможността за публикуване поне от август тази година. Тогава Google индексира съдържанието, като по този начин сподели кешираното съдържание.
… два пъти
Един от читателите на уебсайта Niebezpiecznik.pl съобщи за паралелна атака, за която се твърди, че е подписана от индонезийски хакери. Предполагаше се, че това е отмъщение за Бьорка, хакер, който преди това е хакнал индонезийското правителство. Замесен ли е поляк в случая? Може би, може би не - той използва местоположението на Варшава, което е лесно за настройка за VPN.
Не е известно дали атаките са резултат от отвличане на акаунт или използване на уязвимост. Също така не е известно дали киберпрестъпниците са откраднали някакви данни. Правителственият уебсайт eFaktura.gov.pl стои на … WordPress. Това трябва да повиши безпокойство.
Готова ли е Полша за кибератаки?
Всичко това се случва по време на етапа на предупреждение за Charlie-CRP. Както можете да видите, това е валидно само теоретично. Страхувайте се да се страхувате от много по-сериозни кибератаки, например от Русия, тъй като правителството не е в състояние да се справи с атаки, дори и такива тривиални.