Włamanie na serwery PKW. Kompromitacja

Jak podaje redakcja serwisu niebezpiecznik.pl prawdopodobnie dokonano włamania na serwery Państwowej Komisji Wyborczej (i wykradziono hashe haseł i klucze urzędników).

Jak podaje redakcja serwisu niebezpiecznik.pl prawdopodobnie dokonano włamania na serwery Państwowej Komisji Wyborczej. Według portalu wykradziono między innymi adresy email, loginy i hasła części użytkowników. PKW w specjalnym, nocnym komunikacie potwierdziła włamanie. Jednocześnie komisja zapewnia, że system zliczający głosy wyborców nie jest zagrożony.

[Aktualizacja 00:27]

Na stronie serwisu czytamy, że niezbezpiecznik.pl otrzymał anonimowego e-maila, w którym atakujący przesłali próbkę 270 rekordów zawierających dane pracowników Krajowego Biura Wyborczego i Państwowej Komisji Wyborczej. Dane te zostały wykradzione najprawdopodobniej z któregoś z serwisów internetowych obu instytucji wyborczych.

Jakie informacje przejęli atakujący? W przesłanych do redakcji serwisu bazach znajdują się e-maile pracowników (zarówno służbowe funkcyjne, ale i również czasami imienne), loginy (w postaci: imie_nazwisko), hasła (konkretnie zaszyfrowany hash hasła MD5), imiona i nazwiska pracownikó oraz klucz dostępu (nie każdy pracownik go posiada, dlatego nie wiadomo do czego służy).

Jak sprawdził niezbezpiecznik.pl w bazie poza osobami z e-mailami z domen poczta.kbw.gov.pl oraz kbw.gov.pl i pkw.gov.pl, które należą do instytucji państwowych, znajdują się też osoby z domen eo.pl oraz npc.pl - czyli firm, które świadczyły usługi informatyczne właśnie na rzecz KBW i PKW. Portalowi udało się potwierdzić, że przesłane adresy i dane osób faktycznie odpowiadają zatrudnionym w obu urzędach.

Jak przypuszczają redaktorzy serwisu, wykradzione dane służą jedynie do logowania się do systemu zarządzania treścią na stronach internetowych (CMS) i nie pozwalają na bezpośrednie wejście do sekcji zliczania głosów. Jest jednak ryzyko, że pracownicy biura wyborczego i komisji wyborczej korzystali z takich samych haseł w kilku różnych serwisach.

PKW potwierdza włamanie. Co z głosami wyborców?

Do informacji o włamaniu szybko ustosunkowała się Państwowa Komisja Wyborcza, która potwierdziła prawdziwość doniesień portalu. Jednocześnie komisja uspokaja, że włamanie nie będzie miało wpływu na system liczenia głosów wyborców, gdyż serwery są od siebie niezależne. Komisja zapewniła jednocześnie, że podjęła niezbędne środki ostrożności w postaci zablokowania dostępu do sieci PKW z zewnątrz oraz zleciła wymianę haseł. PKW również natychmiast poinformowała o wykryciu incydentu Agencję Bezpieczeństwa Wewnętrznego.

Oto oficjalne oświadczenie PKW: W nawiązaniu do wieczornej publikacji na stronie niebezpiecznik.pl informujemy, że:

• 1) Uzyskano nieautoryzowany dostęp do baz danych strony internetowej www.pkw.gov.pl
• 2) Strona www.pkw.gov.pl pracuje w INNEJ sieci niż system wyborczy. Wyniki wyborów nie są w żaden sposób zagrożone.
• 3) PKW podjęła niezbędne środki ostrożności w postaci zablokowania dostępu do sieci PKW z zewnątrz. Polecono natychmiastową zmianę haseł wszystkich pracowników.
• 4) Ograniczono dostęp do strony zliczającej wybory wyłącznie do sieci wewnętrznej do momentu zmiany wszystkich haseł w systemach PKW.
• 5) Poinformowano Agencje Bezpieczeństwa Wewnętrznego o wykryciu incydentu.
• 6) Liczenie głosów trwa i odbywa się niezależnie od uzyskania nieuprawnionego dostępu do strony www.pkw.gov.pl."

PKW od momentu zakończenia głosowania boryka się z ciągłymi problemami z funkcjonowaniem systemu informatycznego. To powoduje opóźnienia w sumowaniu głosów i utrudnia ustalenie wyników wyborów.

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"