Włamano się na serwery Państwowej Komisji Wyborczej [AKTUALIZACJA]

Robert Kędzierski, Piotr Stanisławski
18.11.2014 22:54
A A A
Pliki wykradzione z serwerów PKW zawierają dane pracowników i hasła

Pliki wykradzione z serwerów PKW zawierają dane pracowników i hasła (Fot. Niebezpiecznik.pl)

Serwis Niebezpiecznik.pl poinformował, że doszło do włamania na serwery Państwowej Komisji Wyborczej. Anonimowe źródło przesłało na adres redakcji próbkę danych pracowników PKW i KBW, w tym hasła.

We wtorek wieczorem serwis Niebezpiecznik.pl poinformował, że otrzymał na swoją skrzynkę e-mailową pliki wykradzione z serwera PKW. Osoba bądź grupa działająca pod pseudonimem "Gandzia dla Palacza” & "Pendolino Team”! przesłała 270 wpisów zawierających dane pracowników Państwowej Komisji Wyborczej i Krajowego Biura Wyborczego. Wśród wykradzionych informacji znajdują się:

  • email (służbowy funkcyjny, czasem imienny)
  • drugi_email
  • login (w postaci imie_nazwisko)
  • haslo (hash hasła MD5)
  • klucz (nie każdy go posiada, nie wiadomo do czego on służy)
  • imie
  • nazwisko

 

Według Niebezpiecznika analiza przesłanych plików sugeruje, że cyberprzestępcy mogli uzyskać dostęp do danych pracowników PKW i KBW używają konta administratora firmy Net P.C. Prowadziła ona pewne prace informatyczne dla Państwowej Komisji Wyborczej.

Jeśli pracownicy wspomnianych instytucji używali identycznych haseł do logowania się do innych segmentów systemu PKW wyciek może okazać się naprawdę groźny.

Miejmy nadzieję, że pracownicy KBW nie popełnili najczęstszego błędu i nie korzystali z tego samego hasła także w innych miejscach. Słaba funkcja skrótu użyta do przechowywania hasha hasła oznacza, że osoby, które wykradły bazę pewnie już połamały część haseł i być może rozpoczęły penetrację serwisu internetowego PKW. Pracownikom KBW radzimy jak najszybszą zmianę hasła. - czytamy na stronie Niebezpiecznik.pl

Komentarz Piotra Stanisławskiego

To, co dzieje się w związku z systemami teleinformatycznymi wykorzystywanymi podczas wyborów samorządowych jest przerażające. Wiem, że to słowo jest nadużywane w internecie i straciło swoją wagę, ale moim zdaniem najlepiej opisuje sytuację. Dlaczego? Wybory są podstawą demokracji. Procedury ich przeprowadzania podlegają ścisłym przepisom mającym zapobiegać błędom i nadużyciom.

Tymczasem obecne wybory pokazały, że w Polsce zostały zlekceważone zasady, które w kraju demokratycznym powinny być święte. Fatalnie napisany program, nieskuteczne procedury przekazywania danych i wreszcie włamanie skutkujące kradzieżą informacji, które potencjalnie mogą być wykorzystane nawet do zmiany wyników wyborów.

Przesadzam? Nie - właśnie tak dokonuje się wielkich włamań. Zaczyna się od prostych i głupich błędów, wykrycia najsłabszych ogniw, wykorzystania prostej psychologii. Daleki jestem od paranoi, ale całkiem niedaleko wschodniej granicy Polski działa nieprzyjaźnie do nas obecnie nastawione państwo, które ma jednych z najlepszych specjalistów komputerowych na świecie. Boję się zgadywać, czego mogliby dokonać, gdyby tylko dostali odpowiednie zlecenie

[AKTUALIZACJA]

Pojawił się komunikat Państwowej Komisji Wyborczej dotyczący włamania:

W nawiązaniu do wieczornej publikacji na stronie niebezpiecznik.pl informujemy, że:

1) Uzyskano nieautoryzowany dostęp do baz danych strony internetowej www.pkw.gov.pl

2) Strona www.pkw.gov.pl pracuje w INNEJ sieci niż system wyborczy. Wyniki wyborów nie są w żaden sposób zagrożone.

3) PKW podjęła niezbędne środki ostrożności w postaci zablokowania dostępu do sieci PKW z zewnątrz. Polecono natychmiastową zmianę haseł wszystkich pracowników.

4) Ograniczono dostęp do strony zliczającej wybory wyłącznie do sieci wewnętrznej do momentu zmiany wszystkich haseł w systemach PKW.

5) Poinformowano Agencje Bezpieczeństwa Wewnętrznego o wykryciu incydentu.

6)Liczenie głosów trwa i odbywa się niezależnie od uzyskania nieuprawnionego dostępu do strony www.pkw.gov.pl.

15.15, 19.11

TVN24 informuje, że członkowie obwodowych komisji wyborczych zostali odcięci od systemu PKW. Oznacza to, że nie mogą przesłać wyniki wyborów w formie elektronicznej. Muszą przejść na liczenie ręczne.

Brak dostępu do systemu jest wynikiem decyzji PKW, która po ujawnieniu wczorajszego ataku odcięła dostęp do systemu z zewnątrz.

Komentarze (278)
Zaloguj się
  • his_dudeness

    Oceniono 481 razy 449

    Wybory to przecież podstawa całego systemu politycznego, bezpośredni głos obywatela.
    Taki blamaż?
    W cywilizowanym kraju już wczoraj leśne dziady z PKW złożyłyby dymisję.
    Lub zostaliby zdymisjonowani.
    Wszyscy, jak leci, nie byłoby zmiłuj się.

  • Oceniono 258 razy 246

    Ciekaw jestem, jak się na bosach z PKW zemszczą ci ich informatycy, o których publicznie jeden z szefów powiedział mniej więcej tyle, że pracują za byle jakie pensje, więc trudno oczekiwać, żeby byli dobrzy. Ja bym takiego tekstu drugim uchem nie wypuścił.

  • Oceniono 167 razy 141

    "...w Polsce zostały zlekceważone zasady..." tu kamieni kupa, nie ma zasad...

  • Oceniono 203 razy 117

    Ja pierdut. To już nie jest śmieszne!!!!!!!!!!!!!!!!!!!

    To jest kompletny rozpad Państwa Polskiego!

    Po 7 latach rządów PO nie można tutaj zorganizować demokratycznych wyborów, bo struktury Państwa Polskiego nie istnieją, a jego władza wykonawcza nie jest w stanie realizować najbardziej podstawowych funkcji konstytucyjnych.

    Dzięki PO staliśmy się pośmiewiskiem na światową skalę i pożywką dla agentury Putlera!

Aby ocenić zaloguj się lub zarejestrujX