Jak donosi serwis Niebezpiecznik.pl, ktoś niepowołany uzyskał dostęp do konta jednego z użytkowników rządowego serwisu eFaktura.gov.pl i opublikował na nim kilkaset tekstów SEO, promujących strony dla dorosłych.
Portal eFaktura.gov.pl to Platforma Elektronicznego Fakturowania (PEF), która służy do przekazywania faktur i innych ustrukturyzowanych dokumentów między wykonawcami zamówień publicznych a instytucjami zamawiającymi.
Na tę chwilę portal ten został wyłączony, prawdopodobnie osoby odpowiedzialne za niego czyszczą sam serwis i próbują usunąć z Google linki do stron dla dorosłych, które to Google indeksowało do tej pory.
Źródło zrzutu: Niebezpiecznik.plW związku z tym incydentem, serwis CyberDefense24 przypomina, iż w Polsce od lutego obowiązuje stopień alarmowy CHARLIE-CRP:
CHARLIE-CRP zakłada m.in., że organy publiczne i podmioty bezpieczeństwa mają wprowadzić całodobowy dyżur administratorów systemów i personelu za nie odpowiedzialnego, dokonać przeglądu dostępnych zasobów zapasowych (aby można było je wykorzystać, jeśli zajdzie taka potrzeba) oraz być gotowym do wdrożenia planów, pozwalających na utrzymanie ciągłości działania po wystąpieniu ataku.
Ciężko wywnioskować, jak udało się nie zauważyć administratorom tego portalu takich zdarzeń. CMS Wordpress, na którym działa portal eFaktura.gov.pl umożliwia publikację w serwisie wpisów z pominięciem strony głównej, ale widać je w panelu administracyjnym. Najwyraźniej nikt od dawna do niego nie zaglądał, bo ciężko uwierzyć, iż przez tak długi czas - conajmniej od czerwca tego roku, umknęło uwadze kilkaset takich wpisów.
W Google po wpisaniu frazy site:efaktura.gov.pl porn można znaleźć linki do portalu eFaktura.gov.pl, ale po usunięciu eFaktura, wyświetlą się nam też wyniki z trzech innych subdomen rządowych: slupsk.po.gov.pl, agad.gov.pl oraz budowlaneabc.gov.pl. Tak więc trochę sprzątania z tego będzie.
Źródło zrzutu: Niebezpiecznik.plTo nie jedyny atak na portal eFaktura.gov.pl w ostatnim czasie, w połowie tego miesiąca jeden z hakerów indonezyjskich podmienił link w tej samej domenie eFaktura.gov.pl/images/index.html na powyższą treść. Niestety, rzeczywiście portal ten wygląda na opuszczony oraz pozbawiony opieki i nadzoru administratorów.
Źródło: Niebezpiecznik.pl.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu