Jak podaje redakcja serwisu niebezpiecznik.pl prawdopodobnie dokonano włamania na serwery Państwowej Komisji Wyborczej (i wykradziono hashe haseł i klucze urzędników).
Jak podaje redakcja serwisu niebezpiecznik.pl prawdopodobnie dokonano włamania na serwery Państwowej Komisji Wyborczej. Według portalu wykradziono między innymi adresy email, loginy i hasła części użytkowników. PKW w specjalnym, nocnym komunikacie potwierdziła włamanie. Jednocześnie komisja zapewnia, że system zliczający głosy wyborców nie jest zagrożony.
[Aktualizacja 00:27]
Na stronie serwisu czytamy, że niezbezpiecznik.pl otrzymał anonimowego e-maila, w którym atakujący przesłali próbkę 270 rekordów zawierających dane pracowników Krajowego Biura Wyborczego i Państwowej Komisji Wyborczej. Dane te zostały wykradzione najprawdopodobniej z któregoś z serwisów internetowych obu instytucji wyborczych.
Jakie informacje przejęli atakujący? W przesłanych do redakcji serwisu bazach znajdują się e-maile pracowników (zarówno służbowe funkcyjne, ale i również czasami imienne), loginy (w postaci: imie_nazwisko), hasła (konkretnie zaszyfrowany hash hasła MD5), imiona i nazwiska pracownikó oraz klucz dostępu (nie każdy pracownik go posiada, dlatego nie wiadomo do czego służy).
Jak sprawdził niezbezpiecznik.pl w bazie poza osobami z e-mailami z domen poczta.kbw.gov.pl oraz kbw.gov.pl i pkw.gov.pl, które należą do instytucji państwowych, znajdują się też osoby z domen eo.pl oraz npc.pl - czyli firm, które świadczyły usługi informatyczne właśnie na rzecz KBW i PKW. Portalowi udało się potwierdzić, że przesłane adresy i dane osób faktycznie odpowiadają zatrudnionym w obu urzędach.
Jak przypuszczają redaktorzy serwisu, wykradzione dane służą jedynie do logowania się do systemu zarządzania treścią na stronach internetowych (CMS) i nie pozwalają na bezpośrednie wejście do sekcji zliczania głosów. Jest jednak ryzyko, że pracownicy biura wyborczego i komisji wyborczej korzystali z takich samych haseł w kilku różnych serwisach.
PKW potwierdza włamanie. Co z głosami wyborców?
Do informacji o włamaniu szybko ustosunkowała się Państwowa Komisja Wyborcza, która potwierdziła prawdziwość doniesień portalu. Jednocześnie komisja uspokaja, że włamanie nie będzie miało wpływu na system liczenia głosów wyborców, gdyż serwery są od siebie niezależne. Komisja zapewniła jednocześnie, że podjęła niezbędne środki ostrożności w postaci zablokowania dostępu do sieci PKW z zewnątrz oraz zleciła wymianę haseł. PKW również natychmiast poinformowała o wykryciu incydentu Agencję Bezpieczeństwa Wewnętrznego.
Oto oficjalne oświadczenie PKW: W nawiązaniu do wieczornej publikacji na stronie niebezpiecznik.pl informujemy, że:
- 1) Uzyskano nieautoryzowany dostęp do baz danych strony internetowej www.pkw.gov.pl
- 2) Strona www.pkw.gov.pl pracuje w INNEJ sieci niż system wyborczy. Wyniki wyborów nie są w żaden sposób zagrożone.
- 3) PKW podjęła niezbędne środki ostrożności w postaci zablokowania dostępu do sieci PKW z zewnątrz. Polecono natychmiastową zmianę haseł wszystkich pracowników.
- 4) Ograniczono dostęp do strony zliczającej wybory wyłącznie do sieci wewnętrznej do momentu zmiany wszystkich haseł w systemach PKW.
- 5) Poinformowano Agencje Bezpieczeństwa Wewnętrznego o wykryciu incydentu.
- 6) Liczenie głosów trwa i odbywa się niezależnie od uzyskania nieuprawnionego dostępu do strony www.pkw.gov.pl."
PKW od momentu zakończenia głosowania boryka się z ciągłymi problemami z funkcjonowaniem systemu informatycznego. To powoduje opóźnienia w sumowaniu głosów i utrudnia ustalenie wyników wyborów.
Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Dno i kilometr mułu !
I właśnie wychodzi tutaj jawny przykład niekompetencji szefostwa. Szanujące się firmy do spraw wrawżliwych nie zatrudniają byle kogo. Stawiają na własnych pracowników - informatyków, którzy stawiają system od podstaw implementują wszelkie środowiska i bazy danych pod swój system. Wszystko gra jak w zegareczku. Może ktoś pójdzie po rozum do głowy i przestanie szastać publicznymi pieniędzmi w zamówieniach i przetargach, tylko zatrudni kilku informatyków i nie będzie żadnej kompromitacji. Koszt zatrudnienia dobrego informatyka to 100 000 zł / rok, kilku pomocników 50 000 zł / rok Można?