Rankiem 7 listopada Internet obiegła informacja o udanym ataku hakerskim skierowanym w rządową stronę eZamówienia. Osoby, które tego dnia chciały skorzystać z witryny, mogły jedynie zobaczyć komunikat o błędzie. Kto stoi za atakiem?
Materiał zewnętrzny.
Portal eZamówienia to rządowa platforma, której celem jest informowanie i wspieranie procesu udzielania zamówień publicznych w Polsce. Urząd Zamówień Publicznych, będący właścicielem platformy, potwierdził, że za wyłączenie witryny z działania odpowiedzialny był atak hakerski na serwery.
Kto zaatakował serwis eZamówienia?
Rzecznik Urzędu Zamówień Publicznych niedługo po rozpoznaniu ataku poinformował, że za akcję były odpowiedzialne osoby korzystające z zagranicznych adresów IP. Powodem wyłączenia witryny był atak DDoS, czyli „zbombardowanie” serwera ofiary masowymi próbami kontaktu z wielu źródeł. Ataki DDoS powodują przeciążenie serwera ofiary, a w konsekwencji – wyłączenie usług. Tak również było w przypadku eZamówień.
Na szczęście w tym przypadku nie doszło do wycieku poufnych danych użytkowników platformy. Ataki DDoS tylko blokują dostęp do witryn, ale nie służą do kradzieży informacji (chyba że stanowią jedynie element kampanii składającej się z wielu zróżnicowanych ataków).
Ataki hakerskie w Polsce
Atak hakerski na eZamówienia to nie pierwszy i z pewnością nie ostatni taki incydent w Polsce. Liczba cyberprzestępstw sukcesywnie rośnie od 2019 roku, to jest od wybuchu pandemii koronawirusa, a sytuacja dodatkowo pogorszyła się w momencie rosyjskiej inwazji na Ukrainę. Za wieloma atakami w Polsce i na świecie stoją właśnie hakerzy powiązani z Rosją.
31 października poinformowano o ataku na Instytut Centrum Zdrowia Matki Polki w Łodzi. W tym przypadku doszło do infekcji infrastruktury oprogramowaniem ransomware, czyli wyłudzającym okup poprzez zaszyfrowanie plików na serwerach. Atak sparaliżował systemy informatyczne instytutu i spowodował m.in. konieczność przełożenia niektórych badań czy wystawiania tradycyjnych recept papierowych.
Oficjalnie nie powiedziano, kto stał za tym incydentem, ale podobne ataki z udziałem polskich placówek medycznych zdarzają się niepokojąco często od rozpoczęcia wojny za naszą wschodnią granicą. Z tego powodu Narodowy Fundusz Zdrowia uruchomił program wsparcia, w ramach którego szpitale mogą uzyskać aż do 900 tys. zł dofinansowania na poprawę cyberbezpieczeństwa.
|
Ataki ransomware mające na celu wyłudzenie okupu to plaga naszych czasów. Szacuje się, że w samych Stanach Zjednoczonych w 2021 roku straty finansowe spowodowane oprogramowaniem ransomware wyniosły 5,2 miliarda dolarów. Urządzenia są infekowane różnymi drogami – najczęściej ofiara pobiera malware wraz z plikiem z niepewnego źródła, ale może też otrzymać je w sfałszowanym mailu od osoby podszywającej się pod kogoś innego. Ransomware czasem dostaje się do urządzenia przez kliknięcie reklamy ze złośliwym kodem (tzw. malvertising). Między innymi dlatego warto zdecydować się na blokowanie reklam poprzez odpowiednie narzędzia i wtyczki. |
Jak bronić się przed hakerami?
Niestety wiele wskazuje na to, że cyberprzestępcy nie odpuszczą w najbliższych miesiącach. Ofiarami ataków padają strony rządowe, placówki medyczne, korporacje, a także średnie i małe przedsiębiorstwa oraz indywidualni internauci. Nawet niewielkie, lokalne działalności gospodarcze nie są bezpieczne – dla hakerów stanowią łatwy łup, bo wiele z nich nie chce bądź nie może inwestować środków w cyberbezpieczeństwo. Jak zatem postępować w tych trudnych czasach?
W pierwszej kolejności warto postawić na edukację na temat zagrożeń czyhających w sieci. Powinni na to zwrócić uwagę przede wszystkim przedsiębiorcy – nierzadko to sami pracownicy firm odpowiadają za infekcje złośliwym oprogramowaniem czy wycieki danych, a powodem jest nieświadomość. Niewiedza na temat ataków socjotechnicznych i brak umiejętności ich rozpoznawania sprawiają, że phishing w ostatnich czasach jest niezwykle efektywny.
Równie istotne są inwestycje w cyberbezpieczeństwo. Niestety, wciąż zbyt niewielki odsetek małych i średnich przedsiębiorstw w Polsce decyduje się na ulepszanie swojej infrastruktury informatycznej, sądząc, że hakerzy nie zwrócą na nie uwagi. Zaawansowane oprogramowanie antywirusowe i bezpieczne narzędzia pracy, jak sieci VPN, są jednak w tych czasach tak niezbędne firmom, jak kamery czy alarmy przeciwwłamaniowe.
