"W związku z podejrzeniem nieuprawnionego dostępu do strony informacyjnej Efaktura.gov.pl w MRiT został powołany specjalny zespół, który intensywnie pracuje nad wyjaśnieniem wszystkich okoliczności zdarzenia. Szczegóły sprawy będą komunikowane po zakończeniu prac zespołu. Jednocześnie trwają prace nad niezwłocznym przywróceniem dostępu do usług elektronicznego fakturowania" - poinformowało nas Ministerstwo Rozwoju i Technologii.
Natomiast na stronie Efaktura.gov.pl wyświetla się komunikat o następującej treści: "Trwają prace techniczne na portalu Efaktura.gov.pl. Przepraszamy za niedogodności".
Więcej informacji z Polski przeczytasz na stronie głównej Gazeta.pl
Ministerstwo Finansów: Dotychczas nie odnotowano żadnych przypadków wycieku danych z systemu eFaktury
Ministerstwo Finansów wyjaśniło w środę, że Krajowy System e-Faktur działa prawidłowo. "KSeF jest na bieżąco monitorowany przez Ministerstwo Finansów, a dane z wystawionych faktur są bezpieczne" - czytamy w komunikacie. Resort zapewnił, że dane w ramach Krajowego Systemu e-Faktur i komunikacja są zaszyfrowane.
"Autoryzacja w systemie jest zabezpieczona na najwyższych dostępnych poziomach. W celu uwierzytelnienia zakłada się bowiem bezpieczeństwo systemu certyfikatów kwalifikowanych, podpisu zaufanego oraz dodatkowych mechanizmów kryptografii opartej o klucze symetryczne i asymetryczne. Dotychczas nie odnotowano żadnych przypadków wycieku danych" - podkreśla Ministerstwo Finansów.
Resort wyjaśnił, że w celu zapewnienia bezpieczeństwa obrotu gospodarczego wprowadzono konieczność posiadania określonych uprawnień do korzystania z Krajowego Systemu e-Faktur oraz wymóg uwierzytelnienia i autoryzacji w kontekście danego przedsiębiorcy.
Niebezpiecznik.pl: Rządowy serwis eFaktury zhakowany dwukrotnie
Jak informował we wtorek serwis Niebezpiecznik.pl, nieznany haker przejął konto jednego z pracowników rządowego serwisu eFaktura i z pomocą tego konta publikował lub podmienił informacje w kilku językach np. o darmowych serwisach dla dorosłych. Posługując się kontem tego pracownika, haker dodał niemal 700 wpisów.
Następnie okazało się, że rządowy portal eFaktura został zhakowany również przez hakerów z Indonezji. Drugi cyberatak miał miejsce 14 września. "Bjorka to haker, który zhackował rząd Indonezji (i upublicznił ich dane). W profilu na Twitterze miał ustawioną lokalizację jako Warszawa, co nie znaczy, ze faktycznie jest Polakiem, ale jak widać, Indonezyjczycy nie wnikali w to za bardzo" - wyjaśnia Niebezpiecznik.pl.
"Wszystko wygląda na typową 'zapleczówkę' SEO, czyli użycie przejętego serwisu do pozycjonowania stron internetowych firm trzecich" - czytamy.
Jeszcze we wtorek rząd informował, że dostęp do eFaktury zostanie tymczasowo wyłączony. "Wiemy o incydencie bezpieczeństwa w serwisie Ministerstwa Rozwoju i Technologii. Dostęp do serwisu eFaktura zostanie tymczasowo wyłączony. Po zakończeniu działań opublikujemy raport w tej sprawie" - podkreślono we wpisie na Twitterze.
