Treści dla dorosłych i portale randkowe - w serwisie efaktura.gov.pl było dostępnych kilkaset artykułów o takiej tematyce. Było, bo strona została tymczasowo wyłączona po "incydencie bezpieczeństwa". Publikacja podejrzanych artykułów to najprawdopodobniej atak hakerski.
Treści dla dorosłych i portale randkowe - w serwisie efaktura.gov.pl było dostępnych kilkaset artykułów o takiej tematyce. Było, bo strona została tymczasowo wyłączona po "incydencie bezpieczeństwa". Publikacja podejrzanych artykułów to najprawdopodobniej atak hakerski.
W internetowym serwisie eFaktura znajdują się, mówiąc delikatnie, zaskakujące treści. Według serwisu Niebezpiecznik, problem dotyczy blisko 700 wpisów, opublikowanych przez jednego pracownika, którego konto z dostępem zostało prawdopodobnie przejęte przez hakerów. Nie jest jasne, czy on sam jest autorem wpisów, ponieważ te mogły zostać podmienione przez cyberprzestępców.
Pierwsze artykuły są datowane na czerwiec 2021 roku, choć teoretycznie możliwe jest, że ich data publikacji również była efektem manipulacji hakerów. W indeksach Google artykuły są co najmniej od sierpnia.
Wśród nietypowych publikacji znajdują się między innymi treści o serwisach erotycznych dla dorosłych czy wyszukiwaniu portali randkowych. Cały czas są indeksowane w wyszukiwarce i bez trudu można je znaleźć.
Nie można natomiast skorzystać odwiedzić serwisu eFaktura, ponieważ został zablokowany. Rządowy profil Cyfryzacja KPRM informuje, że strona została tymczasowo wyłączona, a po zakończeniu działań będzie upubliczniony raport w sprawie "incydentu bezpieczeństwa".
eFaktura.gov.pl to platforma służąca elektronicznej obsłudze faktur pomiędzy publicznymi instytucjami, a wykonawcami zamówień publicznych. Umożliwia między innymi zdalne przekazywanie faktur.
Serwis jest częścią programu cyfryzacji stworzonego przez Ministerstwo Rozwoju i Technologii, z finansowaniem z funduszy unijnych. Od 21 lutego obowiązuje alert CHARLIE-CRP, który zakłada, że organy publiczne i podmioty bezpieczeństwa mają pełnić całodobowe dyżury administratorów obsługiwanych systemów.
Jakub Krzywiecki
Czytaj więcej na https://wydarzenia.interia.pl/kraj/news-serwis-efaktura-padl-ofiara-ataku-hakerow-byly-dostepne-tres,nId,6299312#utm_source=paste&utm_medium=paste&utm_campaign=firefox
A może - wzorem chomików - gromadzić się w grupach osobników mocno przytulonych, a co jakiś czas osobniki z zewnątrz zamieniają się z tym wewnątrz grupy?
Okazuje się, że usunięcie domeny eFaktura[.]gov[.].pl z DNS-ów w ramach reakcji na incydent mogło nie być najlepszym pomysłem...
[AKTUALIZACJA] Rządowy serwis eFaktura.gov[.]pl zhackowany. Dwa razy :D
Jorge - potwierdzam... bowiem okazuje się, że...
Wyłączyli domenę co za tym idzie spowodowali dodatkowe problemy. Pracuje w samorządzie i przy kwotach przetargowych musimy korzystać z PEF. Mam obieg dokumentów, więc zintegrowałem się z API które ma adres api-int.brokerinfinite.efaktura.gov.pl ;). Spowodowało to ciągłe odpytywanie serwisu i “zamulanie” naszego obiegu dokumentów. Dłuższą chwile zajęło nam ogarnięcie co się dzieje. Szkoda, że nie dostaliśmy żadnego info jako użytkownicy serwisu, o wyłączaniu i do kiedy domena będzie niedostępna.
-
Ale nasze cyberbezpieczeństwo jak widać i z innych "przykładów" bazuje często na blokowaniu DNS-ów...
Znamy pierwsze zalecenia.
Zestaw działań zarządzony w różnych resortach jest podobny. To przede wszystkim wymiana oświetlenia na energooszczędne, najlepiej LED. Tak jest w ministerstwach: aktywów, kultury oraz finansów. Ten ostatni zapewnia, że dodatkowo pracownicy korzystają z naturalnego światła, tam gdzie jest to możliwe, wyłączają lampy w pustych pomieszczeniach oraz część z nich na korytarzach, a po skończonej pracy wyłączają komputery. Urzędnicy mają też odłączać ładowarki od laptopa i telefonu komórkowego oraz wyciągać z gniazdek po zakończeniu zasilania, oszczędzać wodę i gotować tylko tyle, ile jest potrzebne, drukować jedynie najpotrzebniejsze dokumenty. Do tego w budynku przy ul. Świętokrzyskiej między godz. 18 a 6 rano nie działa klimatyzacja; wyłączono też stojącą przed gmachem fontannę, a iluminacja uruchamiana jest wyłącznie na dwie godziny (20-22) w weekendy.
Czy w ramach oszczędności obchody Święta KAS odbyły się w sposób oszczędny? Sprawdzimy...
Oszczędzać to wy, od nas to wara.
