eFaktura zhakowana. Rządowy serwis wyłączono. "Po dwóch miesiącach. Przy stopniu CHARLIE-CRP"

Rządowy serwis eFaktura padł ofiarą cyberataku. Nieznany haker wykorzystał konto jednego z pracowników serwisu, aby zamieścić setki wpisów w kilku językach m.in. o tematyce dla dorosłych. Następnie eFaktura została zhakowana przez hakerów z Indonezji. Serwis został wyłączony dopiero we wtorek. "Ktoś w ministerstwie w końcu wyciągnął wtyczkę. Po dwóch miesiącach. Przy stopniu CHARLIE-CRP. No brawo" - skomentował Niebezpiecznik.pl.

Nieznany haker przejął konto jednego z pracowników rządowego serwisu eFaktura i z pomocą tego konta publikował lub podmienił informacje w kilku językach np. o darmowych serwisach dla dorosłych. Haker, posługując się kontem pracownika, dodał niemal 700 wpisów. Informacje te nie były widoczne na stronie głównej serwisu eFaktura, ale wciąż pozostają widoczne dla Google i są indeksowane w wyszukiwarce - pisze serwis Niebezpiecznik.pl.

Więcej o cyberzagrożeniach przeczytasz na stronie głównej Gazeta.pl

UberUber go nienawidzi. 18-latek włamał się do wewnętrznej sieci firmy

Cyberatak na eFakturę. Dwa ataki hakerskie, w tym z Indonezji "za Bjorkę"

Jak czytamy, pierwszy wpis był datowany na czerwiec 2021 r. "To nie oznacza, że to czyjeś zaplecze SEO wisiało sobie na rządowej stronie od ponad roku. Treści prawdziwych newsów mogły zostać podmienione niedawno (lub antydatowane)" - pisze Niebezpiecznik.pl. Wpisy wisiały tam co najmniej od dwóch miesięcy.

Następnie okazało się, że rządowy portal eFaktura został zhakowany również przez hakerów z Indonezji - w odwecie za "Bjorkę". Ten cyberatak miał miejsce 14 września. "Bjorka to haker, który zhackował rząd Indonezji (i upublicznił ich dane). W profilu na Twitterze miał ustawioną lokalizację jako Warszawa, co nie znaczy, ze faktycznie jest Polakiem, ale jak widać, Indonezyjczycy nie wnikali w to za bardzo" - wyjaśnia Niebezpiecznik.pl.

"Wszystko wygląda na typową 'zapleczówkę' SEO, czyli użycie przejętego serwisu do pozycjonowania stron internetowych firm trzecich" - czytamy.

Węgiel (zdjęcie ilustracyjne)"Węgiel tanio sprzedam". Oszuści podszywają się pod wiarygodne firmy

Serwis eFaktura wyłączony. "Ktoś w końcu wyciągnął wtyczkę. Po dwóch miesiącach. Przy stopniu CHARLIE-CRP"

Rząd przekazał we wtorek późnym wieczorem, że dostęp do eFaktury zostanie tymczasowo wyłączony. "Wiemy o incydencie bezpieczeństwa w serwisie Ministerstwa Rozwoju i Technologii. Dostęp do serwisu eFaktura zostanie tymczasowo wyłączony. Po zakończeniu działań opublikujemy raport w tej sprawie" - czytamy we wpisie na Twitterze.

Niebezpiecznik.pl skomentował: "Ktoś w ministerstwie w końcu wyciągnął wtyczkę. Po dwóch miesiącach. Przy stopniu CHARLIE-CRP. No brawo".

Wysłaliśmy wiadomość z pytaniem w tej sprawie do Ministerstwa Rozwoju i Technologii. Czekamy na odpowiedź.

Premier Mateusz Morawiecki przedłużył drugi stopień alarmowy BRAVO i trzeci stopień alarmowy CRP

Obecnie w Polsce obowiązuje trzeci stopień alarmowy CRP (CHARLIE-CRP) oraz drugi stopień alarmowy BRAVO. Premier Mateusz Morawiecki podpisał zarządzenia przedłużające stopnie alarmowe obowiązujące na terenie całego kraju do godz. 23:59, do 30 listopada 2022 roku.

W związku z obecną sytuacją geopolityczną w regionie i w Ukrainie, a także ze wzmożonym ruchem na granicy polsko-ukraińskiej, 1 sierpnia wprowadzono drugi stopnień alarmowy BRAVO, który ma charakter prewencyjny. "Stopień BRAVO jest drugim w czterostopniowej skali stopni alarmowych i można go wprowadzić w przypadku zaistnienia zwiększonego i przewidywalnego zagrożenia wystąpieniem zdarzenia o charakterze terrorystycznym, kiedy jednak konkretny cel ataku nie został zidentyfikowany" - informuje Główny Urząd Statystyczny.

Natomiast CHARLIE-CRP jest trzecim z czterech stopni alarmowych określonych w ustawie o działaniach antyterrorystycznych. "Jest wprowadzany w przypadku wystąpienia zdarzenia potwierdzającego prawdopodobny cel ataku o charakterze terrorystycznym w cyberprzestrzeni albo uzyskania wiarygodnych informacji o planowanym zdarzeniu" - wyjaśnia RCB. Wprowadzone stopnie alarmowe są przede wszystkim znakiem dla służb, żeby były przygotowanie do podjęcia działań.

Zobacz wideo Plaga fałszywych SMS-ów zaatakowała nasze smartfony. Jak nie dać się oszukać? [TOPtech]
Więcej o: