dodany: 15.03.2013 | tagi: , ,

Autor:

Haker włamał się do rządowej sieci i umieścił rady, jak uniknąć takich ataków

1

Tak – to zdarzyło się w Polsce! Haker włamał się do rządowej sieci informatycznej. Potem uzyskał dostęp do tysięcy kont pracowników administracji. Danych nie wykradł. Zostawił wskazówki, jak uniknąć kolejnych ataków.

Alladyn 2, bo taki pseudonim ma haker, zyskał dostęp do kont 1300 pracowników Kancelarii Prezesa Rady Ministrów (KPRM) i 8 tys. pracowników Ministerstwa Spraw Zagranicznych.

Atak na rządowe sieci nie był skomplikowany technicznie – Alladyn 2 najpierw złamał zabezpieczenia konta pocztowego Tomasza Arabskiego – szefa KPRM. Następnie rozesłał do pracowników Kancelarii i Ministerstwa e-maile z prostą wiadomością i zainfekowanym plikiem podpisanym „raport.xls”. Po tym, jak urzędnicy go otworzyli, haker uzyskiwał zdalny dostęp do komputerów i mógł szperać w ich dyskach twardych. Dzięki temu zdobył dostęp do konta Radosława Sikorskiego czy samego premiera.

Haker nie pozyskał dostępu do danych niejawnych, ponieważ te przetwarzane są na odizolowanych serwerach. Jak podaje Rzeczpospolita, Alladyn 2 włamał się także do sieci Ministerstwa Obrony Narodowej i Kancelarii Premiera, ale informatycy tych instytucji zareagowali szybko i nie pozwolili na penetrację sieci.

Haker podkreślił, że nie wykradł żadnych danych, ale przeprowadził atak po to, by zwrócić uwagę na słaby poziom zabezpieczeń rządowej sieci.

avatar
WebSecurity.pl to największy w Polsce portal o bezpieczeństwie sieciowym.
WebSecurity.pl to codziennie aktualizowane źródło najnowszych informacji i interesujących artykułów z zakresu bezpieczeństwa IT. Na WebSecurity.pl dzielimy się z Wami wiedzą (know-how) i umiejętnościami (how-to), publikując pomocne wskazówki, porady, kursy i tutoriale. Na portalu znajdziecie także prezentacje sprzętu oraz recenzje oprogramowania. WebSecurity.pl to również baza najciekawszych i najważniejszych wydarzeń branżowych w Polsce i na świecie.

Jedna odpowiedź do “Haker włamał się do rządowej sieci i umieścił rady, jak uniknąć takich ataków”

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *