W nocy 26 grudnia doszło do włamania na stronę Rady do Spraw Uchodźców. Ataku prawdopodobnie dokonała osoba, która wcześniej wzięła sobie za cel witryny Urzędów Miejskich w Tarnowskich Górach i Szczecinku.

Na stronie Rady do Spraw Uchodźców można było jeszcze wczoraj znaleźć sprawozdania z działalności tej instytucji, dane statystyczne oraz informacje dla cudzoziemców dotyczące postępowania administracyjno-sądowego o nadanie statusu uchodźcy w Polsce. 26 grudnia około godz. 1 stronę podmieniono. W chwili pisania tego artykułu pod adresem www.rada-ds-uchodzcow.gov.pl znajdował się następujący napis:

HACKED

Czas budzic informatykow rzadowych.

"Możesz mnie zatrzymać, ale nie zatrzymasz nas wszystkich... tak czy owak, wszyscy tacy jesteśmy."

Pozdrowienia dla Pana Premiera :P

next target: *.gov.pl :)

W ubiegłym miesiącu zostały zaatakowane strony Urzędów Miejskich w Tarnowskich Górach i Szczecinku - osoba dokonująca włamań motywowała swoje działania koniecznością zwrócenia uwagi na słabe zabezpieczenia tych witryn.

Warto zauważyć, że w związku z ujawnianiem coraz większej liczby podatności na witrynach internetowych Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL rozpoczął w ubiegłym kwartale testowanie poziomu bezpieczeństwa stron należących do instytucji państwowych. Na 15 przebadanych witrynach stwierdzono 167 błędów, w tym 44 o bardzo wysokim poziomie zagrożenia.

Czy wykorzystanie znalezionych luk mogłoby skutkować odpowiedzialnością cywilną lub karną, nawet jeśli sprawca nie zrobiłby tego ze złych pobudek? Z informacji uzyskanych przez Dziennik Internautów wynika, że tak. Obszerniej informowaliśmy o tym w artykułach pt. Co może grozić za atak XSS oraz Szukać luk, nie łamiąc prawa.