Strona główna
Cyberatak na Centrum Projektów Polska Cyfrowa
W ostatnich dniach miało miejsce tajemnicze włamanie do rządowej instytucji CPPC, która zarządza miliardami złotych. Według portalu Niebezpiecznik, który opisuje sprawę, pierwszy atak polegał na tym, że włamano się i podmieniono zawartość strony internetowej CPPC. Oprócz tego hakerzy wysłali do księgowej CPPC e-mail podszywający się pod Wandę Buk, dyrektor CPPC, w którym nakazywano księgowej natychmiastowe wykonanie przelewu.  
Wspomniane Centrum Projektów Polska Cyfrowa nosiło pierwotnie nazwę: Władza Wdrażająca Programy Europejskie (WWPE). Instytucja ta powołana została w 1994 roku na mocy Umowy Finansowej zawartej pomiędzy rządem RP i Komisją Europejską. CPPC powierzano realizację pewnych unijnych programów np. Phare Współpracy Przygranicznej (CBC), Program Operacyjny “Innowacyjna Gospodarka” oraz Program Operacyjny “Polska Cyfrowa”. W 2015 roku nazwa WWPE zmieniona została na Centrum Projektów Polska Cyfrowa.
Jak informuje portal Niebezpiecznik, CPPC ma wpływ na wydawanie olbrzymich sum, które zostały przyznane Polsce przez Unię Europejską. Ktoś próbował ukraść stamtąd pieniądze, zaś CPPC twierdzi według Niebezpiecznika, że nic wielkiego się nie stało. Portal ten, powołując się na tajne źródła twierdzi, że choć instytucja ta nie chce mówić o cyberataku i jego skutkach, to prawda jest taka, że cyberbezpieczeństwo CPPC jest w katastrofalnym stanie i mogły zostać wykradzione dane dotyczące projektów realizowanych za pieniądze UE w polskich firmach oraz dane beneficjentów.
Czytaj też: Po piątkowym ataku - czym jest i jak działa ransomware WannaCry?
CPPC w oficjalnym komunikacie odpowiedziała, że „Rządowy Zespół Reagowania na Incydenty Komputerowe (CERT.GOV.PL) działający w strukturach Agencji Bezpieczeństwa Wewnętrznego realizuje zadania związane z koordynacją procesu obsługi incydentów teleinformatycznych w obszarze administracji rządowej Rzeczypospolitej Polskiej”. Jak dodaje zespół prasowy ABW, po każdorazowym otrzymaniu zgłoszenia o incydencie zespół CERT niezwłocznie podejmuje odpowiednie działania min. kontaktuje się z administratorami poszczególnych, atakowanych witryn, przekazując aktualne rekomendacje oraz gromadzi materiał dowodowy, który następnie jest poddawany ocenie formalno – prawnej.