Wirtualna Polska o incydencie z udziałem Dworczyka: polityk nie stosował uwierzytelniania dwuskładnikowego

14 czerwca 2021, 14:17
Steal_password
Fot. Psyomjesus/Wikimedia Commons/CC 4.0

- Systemy pocztowe WP są w pełni bezpieczne, a informacje czy insynuacje jakoby miało dojść do włamania na konta WP są całkowicie fałszywe - podkreśla Wirtualna Polska, komentując doniesienia o ataku hakerskim na skrzynkę pocztową szefa KPRM Michała Dworczyka.

Jak poinformował w zeszłym tygodniu szef Kancelarii Prezesa Rady Ministrów Michał Dworczyk, doszło do ataku hakerskiego na skrzynkę mailową i media społecznościowe jego i jego żony.

Bardzo mocno i dobitnie chcemy podkreślić, że systemy pocztowe WP są całkowicie bezpieczne, a informacje czy insynuacje jakoby miało dojść do włamania na konta WP są całkowicie nieprawdziwe - podała Wirtualna Polska w komunikacie opublikowanym na swojej stronie.

Jak napisano, wejście na konto ministra Michała Dworczyka i co za tym idzie uzyskanie dostępu do jego emaili nastąpiło na skutek podania poprawnego loginu i hasła. Niestety oznacza to, że prawdopodobnie ktoś trzeci wszedł w posiadanie tego hasła.

Premier Mateusz Morawiecki był pytany w poniedziałek o tę sprawę podczas briefingu w Węgrowie w województwie mazowieckim. To lekcja, to nauczka, którą cała polska klasa polityczna powinna wziąć sobie do serca i popatrzeć na to, co, kto w jaki sposób używa i jakie są zabezpieczenia - zaznaczył premier. Zdaniem Morawieckiego jest to nowe oblicze współczesnej wojny. - W dzisiejszych czasach mamy do czynienia z atakami różnego rodzaju: atakami hybrydowymi, cyfrowymi - wskazał.

Szef rządu dodał, że doszło do przejęcia szeregu skrzynek mailowych założonych na portalu Wirtualna Polska. To jest sytuacja bardzo niedobra i mam nadzieję, że skłoni wszystkich obywateli do tego, aby bardzo skrupulatnie dbali o przestrzeganie higieny zasad bezpieczeństwa w sieci - powiedział Morawiecki.

WP odpowiada na zarzuty

Wirtualna Polska odniosła się do tej wypowiedzi. Premier Mateusz Morawiecki mówił dziś o potrzebie uwierzytelniania dwuskładnikowego. Chcemy jasno i wyraźnie zaznaczyć, że taki system uwierzytelnienia funkcjonuje w poczcie WP od dawna. Przykro nam to stwierdzić, ale minister Michał Dworczyk w momencie tego zdarzenia nie korzystał z takiego systemu - napisano.

Podkreślili, że protestują przeciwko próbie przerzucenia odpowiedzialności za niefrasobliwość polityków na największego administratora poczty elektronicznej w Polsce, bo, jak dodali do kwestii bezpieczeństwa, poufności korespondencji i ochrony danych osobowych podchodzimy z największą starannością i są one niezmiennie naszym priorytetem.

Dworczyk we wtorek w nocy oświadczył na Twitterze, że w związku z doniesieniami dotyczącymi włamania na jego skrzynkę email i skrzynkę jego żony, a także na ich konta w mediach społecznościowych, poinformowane zostały stosowne służby państwowe.

Podkreślił jednocześnie, że w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny lub ściśle tajny. Informuję również, że oświadczenie, które zostało opublikowane w mediach społecznościowych na koncie mojej żony jest sfabrykowane i zawiera nieprawdziwe treści - dodał minister. 

KO domaga się informacji o incydencie

Poseł Bartłomiej Sienkiewicz w poniedziałek na konferencji prasowej przypomniał, że w latach 2019-20 toczyła się operacja rosyjska o kryptonimie Ghostwriter, polegająca na przejęciu kont w mediach społecznościowych znanych osób na terenie Łotwy, Litwy i Polski oraz próbie kompromitacji tych osób. Ta operacja została ujawniona rok temu, więc nie można powiedzieć, że to co się dzisiaj stało w Polsce, może być jakąkolwiek niespodzianką - mówił Sienkiewicz.

Podstawowe pytanie, czy służby dobrze zrozumiały to zagrożenie i podjęły w tej sprawie jakiekolwiek działania, czy nie.

Bartłomiej Sienkiewicz

Jego zdaniem nikt odpowiedzialny dziś nie jest w stanie potwierdzić w stu procentach, że w przypadku ujawniania dokumentów z konta Michała Dworczyka mamy do czynienia z atakiem rosyjskim. To jest obowiązek służb ustalić, co się stało i przedstawić dowody. To jest obowiązek służb wyjaśnić to do dna, zarówno jeśli chodzi o odpowiedzialność osobistą pana ministra Dworczyka, jak i być może zaniechania samych służb - mówił Sienkiewicz.

Z kolei poseł Jan Grabiec ocenił, że dane, które wyciekły z konta szefa KPRM, nie są nieistotne, ale zawierają informacje dotyczące bezpieczeństwa państwa, dotyczą też informacji poufnych, relacji z naszymi partnerami. Tego rodzaju wyciek nie powinien mieć miejsca, narusza to bezpieczeństwo państwa. Tego rodzaju informacje nie powinny się znaleźć na prywatnym, niezabezpieczonym koncie ministra Dworczyka - przekonywał Grabiec.

Przypomniał, że wicepremierem odpowiedzialnym za bezpieczeństwo jest Jarosław Kaczyński. Dlatego jako klub parlamentarny zwrócimy się do marszałek Sejmu o wprowadzenie do porządku obrad jutrzejszego posiedzenia Sejmu informacji wicepremiera Jarosława Kaczyńskiego na temat stanu bezpieczeństwa państwa w związku z wyciekiem danych z konta szefa KPRM Michała Dworczyka. Taka informacja należy się Polakom - powiedział rzecznik PO.

Rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn informował, że służby specjalne w związku oświadczeniem ministra Dworczyka analizują opisane przez niego wydarzenia dotyczące hakerskiego ataku na konta jego i żony; zgłoszenie w tej sprawie wpłynęło do Agencji Bezpieczeństwa Wewnętrznego.

image

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 2
Kiks
poniedziałek, 14 czerwca 2021, 18:54

Jakie włamanie? Od razu wszyscy zaczynając od Sasina, Jakiego i reszty tego towarzystwa znowu zaczęli błyszczeć tylko na pewno nie wiedzą. Ci panowie zreszta zwyczajowo "znają się" na wszystkim. Nie było żadnego włamania. Po prostu niezwykle "rozgarnięty" Dworczyk klikał i nie myślał. I takie skutki. A o co do podwójnego uwierzytelniania to je również można obejść.

B.
wtorek, 15 czerwca 2021, 15:37

Na smsa jest prosty sim swap (ale sms nie powinien być dopuszczony jako forma uwierzytelnienia), ale jak chcesz obejść 2FA na telefonie albo przez yubikey? Musisz być w posiadaniu sprzętu, a wtedy stracone hasło jest najmniejszym problemem danej osoby.

Tweets CyberDefence24