24

Farsa z PKW w roli głównej trwa. Tym razem chodzi o włamanie…

Nie zdążyły umilknąć echa po zamieszaniu spowodowanym kompromitacją systemu PKW do zliczania głosów, a z nowym dniem docierają do nas kolejne, niemieszczące się w głowie, informacje. Jak informuje Niebezpiecznik, pewnej grupie osób udało się włamać na serwery PKW i wykraść informacje dotyczące pracowników KBW i PKW… W otrzymanym przez redakcję Niebezpiecznika e-mailu znajdowało się 270 […]

Nie zdążyły umilknąć echa po zamieszaniu spowodowanym kompromitacją systemu PKW do zliczania głosów, a z nowym dniem docierają do nas kolejne, niemieszczące się w głowie, informacje. Jak informuje Niebezpiecznik, pewnej grupie osób udało się włamać na serwery PKW i wykraść informacje dotyczące pracowników KBW i PKW…

W otrzymanym przez redakcję Niebezpiecznika e-mailu znajdowało się 270 rekordów zawierających takie dane jak adresy e-mail, loginy, hasła, imiona i nazwiska. Oprócz danych dotyczących pracowników obydwu instytucji, znaleziono także zapisy odnośnie osób pracujących EO Networks i Net P.C. – firm, które świadczą usługi informatyczne dla Krajowego Biura Wyborczego.

Skąd konkretnie wykradziono dane pracowników?

W tej kwestii sytuacja nie jest już tak jasna jak mogłoby się wydawać – najprawdopodobniej chodzi o serwis informacyjny PKW, bowiem konto administratora zarejestrowane jest na adres root@npc.pl. A firma NPC zajęła się „wdrożeniem i administrowaniem serwisem informacyjnym pkw.gov.pl i rejestrem korzyści”.

Czyżby właśnie z tego serwisu pochodziła baza? Jeśli tak, to zapewne wykradzione dane służą jedynie do logowania się do CMS-u. Miejmy nadzieję, że pracownicy KBW nie popełnili najczęstszego błędu i nie korzystali z tego samego hasła także w innych miejscach. Słaba funkcja skrótu użyta do przechowywania hasha hasła oznacza, że osoby, które wykradły bazę pewnie już połamały część haseł i być może rozpoczęły penetrację serwisu internetowego PKW. Pracownikom KBW radzimy jak najszybszą zmianę hasła.

Na komentarz ze strony PKW nie trzeba było długo czekać (źródło: Niebezpiecznik):

B2wlYN1CEAABRkV

Wyniki wyborów nie są w żaden sposób zagrożone.

Podanie takiej informacji może uspokoić nieco atmosferę. Nie zmienia to jednak faktu, o którym pisał Grzegorz – poziom zinformatyzowania naszego kraju woła o pomstę do nieba. Sprawą zajmuje się już ABW, trwają czynności śledcze, a my oglądamy kolejny teatrzyk.