Atak na RIO
Witryna Regionalnej Izby Obrachunkowej w Kielcach - www.kielce.rio.gov.pl została ponownie zaatakowana i podmieniona przez tureckich hakerów.
Pierwszy zanotowany atak nastąpił 27 października. Drugi już atak nastąpił 23 grudnia w godzinach nocnych.
Serwis Regionalnej Izby Obrachunkowej oparty został na nieaktualizowanym i podatnym na atak darmowym oprogramowaniu PHP-Nuke 6.0. W serwisie nie znajdują się w zasadzie żadne wrażliwe dane, formularze rejestracyjne, panele logujące, cokolwiek co mogłoby zagrozić fizycznie instytucji, (poza formularzem kontaktowym, który można sfałszować lub zmodyfikować tak, aby wysyłał kopię e-maila na nasz adres).
Sam w sobie dostęp do konta administratora serwisu w domenie .gov.pl stanowi również podstawę do pewnych działań rekonesansowych danej placówki.
Zastanawiające jest podejście do sytuacji administratora witryny RIO, który kolejny raz przywrócił stronę Izby do oryginalnego stanu, nie zastanawiając się widocznie jakie kroki podjąć, aby taka sytuacja nie miała już miejsca.
Polskie prawo odnośnie instytucji w domenach gov.pl powinno się radykalnie zmienić, potrzebujemy nowelizacji ustaw odnośnie procedur zgłaszania, reagowania i przeciwdziałania włamaniom komputerowym do placówek rządowych. Obecnie mówi się o tym mało, administratorzy kryją incydenty, przełożeni cieszą się, że nic nie zagraża ich posadom, a Turcy w dalszym ciągu robią sobie z naszych serwerów rządowych pole do zabawy.
