Cyberbezpieczeństwo
Cyberatak na Profil Zaufany. Znamy szczegóły
W ubiegłym tygodniu doszło do cyberataku na Profil Zaufany. Minister Janusz Cieszyński zapewnił, że dzięki szybkiej reakcji „obyło się bez szkód”. „W grudniu 2022 roku zaobserwowano znaczący wzrost liczby incydentów w administracji publicznej” - dowiedzieliśmy się.
W ubiegłym tygodniu miało dojść do ataku typu credential stuffing na Profil Zaufany.
„Prawdopodobnie wykorzystano do niego dane logowania z wycieku w innym systemie (poza administracją). Okazało się, że miał on porażająco wysoką skuteczność na poziomie 45 proc. Dzięki czujności zespołu utrzymania i bezpieczeństwa Centralnego Ośrodka Informatyki obyło się bez szkód, konta zostały zablokowane, a ich właściciele powiadomieni. Nie zawracam już głowy, instalujcie menedżery haseł” – napisał Janusz Cieszyński na swoim profilu w serwisie LinkedIn.
Czytaj też
Atak skuteczny w niemal połowie przypadków
Postanowiliśmy zapytać o szczegóły cyberataku na Profil Zaufany. Jak poinformowała nas Cyfryzacja KPRM, 45 proc. skuteczności w przeprowadzonym złośliwym działaniu cyberprzestępców dotyczy wyłącznie skutecznych prób logowania ze wszystkich przeprowadzonych do Profilu Zaufanego.
„Aktualnie mamy założonych 15,8 miliona Profili Zaufanych. Atak obejmował jedynie 2,6 tys. Profili Zaufanych z czego ok 1,2 tys. było skutecznych. Warto jednak podkreślić, że nie sama liczba zaatakowanych kont jest tu istotna, ale fakt, że 45 proc. użytkowników, których dane wyciekły posiada takie same dane logowania w wielu systemach” – zaznaczono w odpowiedzi na nasze pytania.
Zaatakowani użytkownicy mieli zostać o tym poinformowani mailowo. Dodatkowo zapewniono wsparcie Call Center Centralnego Ośrodka Informatyki - odpowiedzie na pytania osób, których profile padły ofiarą cyberprzestępców.
Zapytaliśmy również, czy w związku z tą kampanią zostaną wprowadzone dodatkowe zabezpieczenia w Profilu Zaufanym. Jak usłyszeliśmy, Profil Zaufany posiada już możliwość włączenia logowania dwuskładnikowego przy logowaniu.
„Stale pracujemy i udoskonalamy mechanizmy bezpieczeństwa w utrzymywanych przez nas systemach, w tym także w Profilu Zaufanym. Warto zaznaczyć, że każdy kolejny atak wygląda inaczej, wykorzystywane są różne wektory ataku, stąd też rozwijanie mechanizmów bezpieczeństwa jest procesem ciągłym” – ocenił zespół Cyfryzacji KPRM w odpowiedzi dla CyberDefence24.pl.
Więcej ataków na Polskę
W ostatnich dniach cyberprzestępcy są wyjątkowo aktywni względem Polski.
W poniedziałek 6 lutego doszło do problemów z wewnętrznymi systemami Centralnego Szpitala Klinicznego w Łodzi. Dyrekcja szpitala potwierdziła, że przyczyną awarii był cyberatak.
Czytaj też
8 lutego awarii uległ system Śląskiej Karty Usług Publicznych (ŚKUP) – w piątek potwierdzono, że powodem był cyberatak , zatem Profil Zaufany nie był jedynym celem grup cyberprzestępczych.
Czytaj też
Cyfryzacja KPRM przyznaje, że na podstawie danych otrzymywanych od CSIRT NASK w grudniu 2022 roku zaobserwowano znaczący wzrost liczby incydentów w administracji publicznej. „Ubiegły rok cechuje się podwyższoną liczbą ataków, kampanii oraz incydentów w stosunku do lat poprzednich” – dowiedzieliśmy się.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].