Atak na Profil Zaufany. „Obyło się bez szkód”

„W ubiegłym tygodniu ktoś przeprowadził atak typu credential stuffing na Profil Zaufany. Prawdopodobnie wykorzystano do niego dane logowania z wycieku w innym systemie (poza administracją). Okazało się, że miał on porażająco wysoką skuteczność na poziomie 45 proc. Dzięki czujności zespołu utrzymania i bezpieczeństwa Centralnego Ośrodka Informatyki obyło się bez szkód, konta zostały zablokowane, a ich właściciele powiadomieni. Nie zawracam już głowy, instalujcie menedżery haseł” – napisał Janusz Cieszyński na swoim profilu w serwisie LinkedIn.

Czym jest atak typu credential stuffing?

Atak wskazany przez ministra Cieszyńskiego polega na próbie przejęcia dostępu do konta, w ramach którego cyberprzestępcy sprawdzają poprawność haseł uzyskanych w wyniku np. wycieku danych z aplikacji/usługi, do jakiego doszło już wcześniej.

Takie dane mogli uzyskać sami lub zostały one np. opublikowane w darknecie. Uzyskane hasła służą później do włamania się na konto – hakerzy sprawdzają po prostu poprawność danych uzyskanych wcześniej – dlatego tak ważna jest natychmiastowa zmiana hasła po otrzymaniu ostrzeżenia od dostawcy usługi lub publicznej informacji o wycieku. Inaczej dane mogą posłużyć do logowania się i np. do kradzieży kolejnych informacji m.in. bankowych, a w efekcie - utraty środków czy do kradzieży tożsamości.

Istotnym jest, aby nie tylko stosować różne hasła do różnych kont, ale też korzystać z uwierzytelniania wieloskładnikowego. Ważne też, by nie ignorować maili dotyczących np. podejrzanych prób logowania (choć cyberprzestępcy próbują także tego typu oszustw – podszywając się np. pod administratorów poczty, o czym więcej w tym tekście ) i używanie menedżerów haseł, umożliwiających wygenerowanie unikatowego hasła (np. z poziomu przeglądarki lub aplikacji).

Cyberataki w Polsce

To nie pierwsza tego typu sytuacja w Polsce, kiedy podmioty publiczne są celem cyberprzestępców.

W listopadzie ub.r. przeprowadzono atak DDoS na stronę internetową Urzędu Zamówień Publicznych - rządowego serwisu - e-Zamówienia.

Na początku grudnia doszło do ataku na Urząd Marszałkowski Województwa Mazowieckiego w Warszawie.

Kilka dni temu natomiast wykryto atak ransomware na Uniwersytet Artystyczny im. Magdaleny Abakanowicz w Poznaniu.

Z kolei w tym tygodniu - w poniedziałek 6 lutego - pojawiły się problemy z wewnętrznymi systemami Centralnego Szpitala Klinicznego w Łodzi. Rynek Zdrowia potwierdził, że to cyberatak. CSK do tej pory nie odpowiedział na nasze pytania.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].