Oświadczenie dotyczące ataku na witryny samorządowe
Transkrypt
Oświadczenie dotyczące ataku na witryny samorządowe
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/wiadomosci-ogolne/479,Oswiadczenie-dotyczace-ataku-na-witryny-samorzadowe.html Wygenerowano: Piątek, 3 marca 2017, 16:27 Oświadczenie dotyczące ataku na witryny samorządowe W związku z dwukrotnym atakiem teleinformatycznym na witryny internetowe samorządów w dniach 30 sierpnia oraz 2 września, uprzejmie informujemy iż Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL przeprowadził analizę ww. incydentów, zidentyfikował przyczyny włamań oraz przekazał całość zaleceń firmie hostingowej w dniu 3 września około godziny 16. Zalecenia poza standardowymi działaniami powłamaniowymi zawierały między innymi szereg zmian konfiguracyjnych oraz wprowadzenie filtrowania danych przekazywanych w parametrach do skryptów php. Implementacja powyższych zmian stanowi wg. specjalistów CERT.GOV.PL absolutne minimum przed ponownym uruchomieniem serwisów. W dniu 4 września firma hostingowa podjęła próbę ponownego uruchomienia serwisów internetowych, jednakże weryfikacja zabezpieczeń wykonana przez zespół CERT.GOV.PL wykazała iż w dalszym ciągu występują błędy pozwalające na przełamanie zabezpieczeń, a zalecenia nie zostały wdrożone. Z przykrością informujemy, iż nieodpowiedzialne postępowanie firmy hostingowej w tym przypadku naraża wizerunek samorządów, oraz nie przystaje do norm przyjętych w społeczności skupiającej specjalistów ds. bezpieczeństwa teleinformatycznego. CERT.GOV.PL Ocena: 3.1/5 (40)