Cyberbezpieczeństwo
Atak na Profil Zaufany. „Obyło się bez szkód”
Sekretarz stanu ds. cyfryzacji Janusz Cieszyński poinformował, że w zeszłym tygodniu przeprowadzono cyberatak na Profil Zaufany. Zapewnił jednak, że „obyło się bez szkód”.
„W ubiegłym tygodniu ktoś przeprowadził atak typu credential stuffing na Profil Zaufany. Prawdopodobnie wykorzystano do niego dane logowania z wycieku w innym systemie (poza administracją). Okazało się, że miał on porażająco wysoką skuteczność na poziomie 45 proc. Dzięki czujności zespołu utrzymania i bezpieczeństwa Centralnego Ośrodka Informatyki obyło się bez szkód, konta zostały zablokowane, a ich właściciele powiadomieni. Nie zawracam już głowy, instalujcie menedżery haseł” – napisał Janusz Cieszyński na swoim profilu w serwisie LinkedIn.
Czytaj też
Czym jest atak typu credential stuffing?
Atak wskazany przez ministra Cieszyńskiego polega na próbie przejęcia dostępu do konta, w ramach którego cyberprzestępcy sprawdzają poprawność haseł uzyskanych w wyniku np. wycieku danych z aplikacji/usługi, do jakiego doszło już wcześniej.
Takie dane mogli uzyskać sami lub zostały one np. opublikowane w darknecie. Uzyskane hasła służą później do włamania się na konto – hakerzy sprawdzają po prostu poprawność danych uzyskanych wcześniej – dlatego tak ważna jest natychmiastowa zmiana hasła po otrzymaniu ostrzeżenia od dostawcy usługi lub publicznej informacji o wycieku. Inaczej dane mogą posłużyć do logowania się i np. do kradzieży kolejnych informacji m.in. bankowych, a w efekcie - utraty środków czy do kradzieży tożsamości.
Istotnym jest, aby nie tylko stosować różne hasła do różnych kont, ale też korzystać z uwierzytelniania wieloskładnikowego. Ważne też, by nie ignorować maili dotyczących np. podejrzanych prób logowania (choć cyberprzestępcy próbują także tego typu oszustw – podszywając się np. pod administratorów poczty, o czym więcej w tym tekście ) i używanie menedżerów haseł, umożliwiających wygenerowanie unikatowego hasła (np. z poziomu przeglądarki lub aplikacji).
Czytaj też
Cyberataki w Polsce
To nie pierwsza tego typu sytuacja w Polsce, kiedy podmioty publiczne są celem cyberprzestępców.
W listopadzie ub.r. przeprowadzono atak DDoS na stronę internetową Urzędu Zamówień Publicznych - rządowego serwisu - e-Zamówienia.
Na początku grudnia doszło do ataku na Urząd Marszałkowski Województwa Mazowieckiego w Warszawie.
Kilka dni temu natomiast wykryto atak ransomware na Uniwersytet Artystyczny im. Magdaleny Abakanowicz w Poznaniu.
Z kolei w tym tygodniu - w poniedziałek 6 lutego - pojawiły się problemy z wewnętrznymi systemami Centralnego Szpitala Klinicznego w Łodzi. Rynek Zdrowia potwierdził, że to cyberatak. CSK do tej pory nie odpowiedział na nasze pytania.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].