We wtorek wieczorem serwis Niebezpiecznik.pl poinformował , że otrzymał na swoją skrzynkę e-mailową pliki wykradzione z serwera PKW. Osoba bądź grupa działająca pod pseudonimem "Gandzia dla Palacza" & "Pendolino Team"! przesłała 270 wpisów zawierających dane pracowników Państwowej Komisji Wyborczej i Krajowego Biura Wyborczego. Wśród wykradzionych informacji znajdują się:
- email (służbowy funkcyjny, czasem imienny)
- drugi_email
- login (w postaci imie_nazwisko)
- haslo (hash hasła MD5)
- klucz (nie każdy go posiada, nie wiadomo do czego on służy)
- imie
- nazwisko
Według Niebezpiecznika analiza przesłanych plików sugeruje, że cyberprzestępcy mogli uzyskać dostęp do danych pracowników PKW i KBW używają konta administratora firmy Net P.C. Prowadziła ona pewne prace informatyczne dla Państwowej Komisji Wyborczej.
Jeśli pracownicy wspomnianych instytucji używali identycznych haseł do logowania się do innych segmentów systemu PKW wyciek może okazać się naprawdę groźny.
Miejmy nadzieję, że pracownicy KBW nie popełnili najczęstszego błędu i nie korzystali z tego samego hasła także w innych miejscach. Słaba funkcja skrótu użyta do przechowywania hasha hasła oznacza, że osoby, które wykradły bazę pewnie już połamały część haseł i być może rozpoczęły penetrację serwisu internetowego PKW. Pracownikom KBW radzimy jak najszybszą zmianę hasła. - czytamy na stronie Niebezpiecznik.pl
Komentarz Piotra Stanisławskiego
To, co dzieje się w związku z systemami teleinformatycznymi wykorzystywanymi podczas wyborów samorządowych jest przerażające. Wiem, że to słowo jest nadużywane w internecie i straciło swoją wagę, ale moim zdaniem najlepiej opisuje sytuację. Dlaczego? Wybory są podstawą demokracji. Procedury ich przeprowadzania podlegają ścisłym przepisom mającym zapobiegać błędom i nadużyciom.
Tymczasem obecne wybory pokazały, że w Polsce zostały zlekceważone zasady, które w kraju demokratycznym powinny być święte. Fatalnie napisany program, nieskuteczne procedury przekazywania danych i wreszcie włamanie skutkujące kradzieżą informacji, które potencjalnie mogą być wykorzystane nawet do zmiany wyników wyborów.
Przesadzam? Nie - właśnie tak dokonuje się wielkich włamań. Zaczyna się od prostych i głupich błędów, wykrycia najsłabszych ogniw, wykorzystania prostej psychologii. Daleki jestem od paranoi, ale całkiem niedaleko wschodniej granicy Polski działa nieprzyjaźnie do nas obecnie nastawione państwo, które ma jednych z najlepszych specjalistów komputerowych na świecie. Boję się zgadywać, czego mogliby dokonać, gdyby tylko dostali odpowiednie zlecenie
[AKTUALIZACJA]
Pojawił się komunikat Państwowej Komisji Wyborczej dotyczący włamania:
W nawiązaniu do wieczornej publikacji na stronie niebezpiecznik.pl informujemy, że:
1) Uzyskano nieautoryzowany dostęp do baz danych strony internetowej www.pkw.gov.pl
2) Strona www.pkw.gov.pl pracuje w INNEJ sieci niż system wyborczy. Wyniki wyborów nie są w żaden sposób zagrożone.
3) PKW podjęła niezbędne środki ostrożności w postaci zablokowania dostępu do sieci PKW z zewnątrz. Polecono natychmiastową zmianę haseł wszystkich pracowników.
4) Ograniczono dostęp do strony zliczającej wybory wyłącznie do sieci wewnętrznej do momentu zmiany wszystkich haseł w systemach PKW.
5) Poinformowano Agencje Bezpieczeństwa Wewnętrznego o wykryciu incydentu.
6)Liczenie głosów trwa i odbywa się niezależnie od uzyskania nieuprawnionego dostępu do strony www.pkw.gov.pl.
15.15, 19.11
TVN24 informuje, że członkowie obwodowych komisji wyborczych zostali odcięci od systemu PKW. Oznacza to, że nie mogą przesłać wyniki wyborów w formie elektronicznej. Muszą przejść na liczenie ręczne.
Brak dostępu do systemu jest wynikiem decyzji PKW, która po ujawnieniu wczorajszego ataku odcięła dostęp do systemu z zewnątrz.
