Atak hakerski na serwery PKW. Wykradziono loginy i hasła urzędników
Wczoraj późnym wieczorem portal Niebezpiecznik.pl podał, że otrzymał anonimowego maila z danymi pracowników Krajowego Biura Wyborczego i Państwowej Komisji Wyborczej. Zostały one wykradzione z serwisów internetowych KBW. - Poinformowano Agencję Bezpieczeństwa Wewnętrznego o wykryciu incydentu - podaje w komunikacie PKW.
Do redakcji Niebezpiecznik.pl przesłano bazę z próbką 270 rekordów z danymi pracowników KBW i PKW. Wśród danych znajdują się personalia pracowników, ich adresy email (służbowe funkcyjne, czasem imienne), a także loginy (w postaci imie_nazwisko), hasła i klucze, które nie wiadomo do czego służą.
W bazie znajdują się również adresy mailowe z domen eo.pl oraz npc.pl, czyli firm eo Networks i Net P.C., które świadczyły usługi informatyczne na rzecz KBW. W udostępnionym screenshotcie widać, że konto administratora serwera zostało zarejestrowane na domenę root@npc.pl. Jak zauważa portal, PKW jest klientem Net P.C., dla której firma wykonała „wdrożenie i administrowanie serwisem informacyjnym pkw.gov.pl i rejestrem korzyści”.
- Czyżby właśnie z tego serwisu pochodziła baza? Jeśli tak, to zapewne wykradzione dane służą jedynie do logowania się do CMS-u. Miejmy nadzieję, że pracownicy KBW nie popełnili najczęstszego błędu i nie korzystali z tego samego hasła także w innych miejscach - pisze Niebezpiecznik.pl.
Przed północą Państwowa Komisja Wyborcza odniosła się do publikacji portalu. W opublikowanym oświadczeniu PKW przyznaje, że uzyskano „nieautoryzowany dostęp do baz danych strony internetowej www.pkw.gov.pl”. Komisja zaleciła również natychmiastową wymianę haseł wszystkim pracownikom.
- Strona www.pkw.gov.pl pracuje w INNEJ sieci niż system wyborczy. Wyniki wyborów nie są w żaden sposób zagrożone. Liczenie głosów trwa i odbywa się niezależnie od uzyskania nieuprawnionego dostępu do strony - czytamy w oświadczeniu.
Państwowa Komisja Wyborcza powiadomiła o incydencie Agencję Bezpieczeństwa Wewnętrznego.
Komunikat #PKW z 23.40. Dość tego, proszę, dość pic.twitter.com/p1UZG7vfJz
— Marek Twaróg (@MarekTwarog) listopad 18, 2014
Dołącz do dyskusji: Atak hakerski na serwery PKW. Wykradziono loginy i hasła urzędników
Ewentualnie, że sprowokowali tą aferę by wywołać zwolnienia skutkujące odprawą w wysokości 1 mln zł na głowę z tytułu zakazu pracy u konkurencji (w Rosji?)