Oświadczenie dotyczące ataku na witryny samorządowe

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/wiadomosci-ogolne/479,Oswiadczenie-dotyczace-ataku-na-witryny-samorzadowe.html
Wygenerowano: Piątek, 3 marca 2017, 16:27
Oświadczenie dotyczące ataku na witryny samorządowe
W związku z dwukrotnym atakiem teleinformatycznym na witryny internetowe samorządów w dniach 30 sierpnia oraz 2
września, uprzejmie informujemy iż Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL przeprowadził analizę ww.
incydentów, zidentyfikował przyczyny włamań oraz przekazał całość zaleceń firmie hostingowej w dniu 3 września około
godziny 16.
Zalecenia poza standardowymi działaniami powłamaniowymi zawierały między innymi szereg zmian konfiguracyjnych oraz
wprowadzenie filtrowania danych przekazywanych w parametrach do skryptów php. Implementacja powyższych zmian
stanowi wg. specjalistów CERT.GOV.PL absolutne minimum przed ponownym uruchomieniem serwisów.
W dniu 4 września firma hostingowa podjęła próbę ponownego uruchomienia serwisów internetowych, jednakże weryfikacja
zabezpieczeń wykonana przez zespół CERT.GOV.PL wykazała iż w dalszym ciągu występują błędy pozwalające na
przełamanie zabezpieczeń, a zalecenia nie zostały wdrożone. Z przykrością informujemy, iż nieodpowiedzialne postępowanie
firmy hostingowej w tym przypadku naraża wizerunek samorządów, oraz nie przystaje do norm przyjętych w społeczności
skupiającej specjalistów ds. bezpieczeństwa teleinformatycznego.
CERT.GOV.PL
Ocena: 3.1/5 (40)