Rządowy serwis eFaktura został zhakowany. Zanim jednak ktokolwiek zorientował się, że coś jest nie tak, minęło ponad rok, informuje serwis Niebezpiecznik.
W serwisie eFaktura, znajdującym się na stronach gov.pl, pojawiły się dziwne treści. Serwis Niebezpiecznik donosi, że mogły one znaleźć się tam już ponad rok temu, ale nikt nie zwrócił na to uwagi. Mogło też być tak, że artykuły zostały antydatowane na rok 2021, tego nie wiemy. Wiemy jednak na pewno, że serwis został skompromitowany już co najmniej w sierpniu. Tak wynika z pamięci podręcznej Google.
Com ciekawe, serwis eFakura, jak wynika z analizy, zhakowany został już dwukrotnie. Drugi raz, 14 września, jedna z podstron serwisu zaatakowana została metodą deface, polegającą na podstawieniu pod prawdziwy adres spreparowanej strony. Najczęściej w celu ośmieszenia właściciela serwisu czy serwera.
Jak na razie pion cyfryzacji w KPRM wydał oświadczenie, że jest świadomy ataku i na ten moment serwis eFaktura został wyłączony. Po analizie incydentu opublikowany ma zostać raport w tej sprawie.
Przypomnijmy, że od dłuższego czasu na terytorium naszego kraju obowiązuje podniesiony, trzeci stopień alarmowy w cyberprzestrzeni, CHARLIE-CRP. Stopień alarmowy CRP obowiązuje nieprzerwanie od 15 lutego, kiedy to wprowadzono pierwszy stopień alarmowy ALFA-CRP, by następnie podnieść go, 21 lutego, do stopnia trzeciego.
{loadmoduleid 1123}
Zobacz więcej