Rządowa witryna eFaktura została zaatakowana przez hakerów. Na stronę w domenie gov.pl trafiały treści o tematyce randkowej i erotycznej. Proceder ten mógł trwać od dłuższego czasu, pomimo obowiązywania w Polsce alarmu związanego z ochroną państwa przed cyberzagrożeniami.
Podejrzane treści w serwisie eFaktura- jak tam trafiły?
We wtorek wieczorem profile satyryczne w mediach społecznościowych zapełniły się zrzutami ekranu z rządowej strony eFaktura. Zamiast treści, na które wskazuje już nazwa serwisu, miały być tam widoczne porady związane m.in. z seks czatami oraz randkowaniem osób LGBT. Sprawie dokładnie przyjrzał się Niebezpiecznik. Portal poinformował, że wspomniane wpisy wyglądają jak teksty zapleczowe tworzone z myślą o optymalizacji stron dla wyszukiwarek.
Dlaczego sprawa zyskała rozgłos dopiero teraz? Wspomniane treści nie były widoczne na głównej stronie platformy do przekazywania faktur. Żeby je wyświetlić, należało zagłębić się w archiwum jednego z autorów lub wpisywać w Google obok siebie efaktura.gov.pl i hasła związane z randkowaniem i erotyką. Przeciętnemu internaucie raczej nie przyszłoby to do głowy.
Tu dochodzimy do kolejnego etapu sprawy – jako autor podejrzanych treści w serwisie eFaktura jest podpisany Paweł Morawiak. Najwyraźniej hakerzy przejęli konto tego programisty współtworzącego rządowy serwis i do tej pory nikt tego nie zauważył. Jest to tym bardziej ciekawe, że w Polsce od lutego obowiązuje stopień alarmowy CHARLIE-CRP. Oznacza on dodatkowe zadania dla administracji publicznej, która musi szczególnie uważać na cyberataki.
O sprawie wie już dział kancelarii premiera odpowiedzialny za cyfryzację, który zapowiedział publikację raportu dotyczącego incydentu bezpieczeństwa. Od wczorajszego wieczoru rządowa strona eFaktura nie jest dostępna.
Jakby tego było mało, w ostatnich dniach eFaktura została również zhakowana przez osoby podające się za indonezyjskich hakerów. Ma to być odwet za Bjorkę – osobę, która zhakowała rząd Indonezji i opublikowała jego dane. W profilu w mediach społecznościowych Bjorka miał wpisaną Warszawę jako lokalizację, co mogłoby skłonić Indonezyjczyków do zaatakowania polskich stron.
źródło: Twitter, Niebezpiecznik, zdjęcie główne: Michael Geiger/Unsplash, Twitter