Rządowy portal eFaktura.gov.pl padł łupem włamywaczy. Zamiast oficjalnych treści dotyczących elektronicznego fakturowania w serwisie pojawiły się treści i odnośniki dla stron randkowych.
Serwis eFaktura.gov.pl powstał jako platforma elektronicznego fakturowania dla sfery finansów publicznych, umożliwiająca m.in. przekazywanie faktur i innych dokumentów między wykonawcami zamówień publicznych a instytucjami zamawiającymi.
Wczoraj wieczorem sieć obiegła informacja, że witryna padła łupem hakerów. Niewykluczone, że złoczyńcy uzyskali do niej dostęp już kilka miesięcy temu. Wszystko wskazuje na to, że udało im się zdobyć dane dostępowe jednego z pracowników, obsługujących platformę. Portal prowadzi Ministerstwo Rozwoju i Technologii (wcześniej Ministerstwo Przedsiębiorczości i Technologii), jednak od strony technicznej witrynę tworzył instytut, należący obecnie do rządowego Centrum Logistyki i Nowoczesnych Technologii. Niewykluczone więc, że w trakcie przekształceń ministerstw oraz podległych im instytutów, rozmyła się odpowiedzialność personalna pracowników, a spraw bezpieczeństwa nikt nie kontrolował.
W archiwum autora, którego konto zostało przejęte, zamiast spodziewanych finansowych treści znajdują się angielskojęzyczne zajawki i odnośniki do stron randkowych. Niektóre z nich należy wręcz zaliczyć do stron dla internautów powyżej 18 roku życia i zawierają wyraźne sugestie erotyczne. Co ciekawe, daty tych publikacji sięgają nawet 2021 roku. Nie wiadomo jednak, czy włamywacze tak długo mieli dostęp do witryny, czy też później podmienili istniejące artykuły, wstawiając własne treści. Cache w wyszukiwarce Google wskazuje, że hakerzy mieli dostęp do witryny co najmniej w sierpniu 2022 r.
Kompromitacja #PiS goni kompromitację! Rządowy serwis https://t.co/wgoDxzp7Nn zhackowany🤦♂️ pic.twitter.com/wttr73BGsT
— Łukasz Olejnik (@olejnik_lukasz1) September 21, 2022
Charakter treści zamieszczonych przez włamywaczy wskazuje na to, że rządowa strona mogła być używana jako farma linków SEO, pozycjonująca randkowe strony. W chwili publikacji tej informacji serwis eFaktura.gov.pl był całkowicie niedostępny – pojawia się błąd DNS.
Serwis Niebezpiecznik.pl sugeruje, że mogło dojść do dwóch osobnych ataków hakerskich. Jeden z nich przeprowadzony został przez cyber włamywaczy z Indonezji, ale to nie oni odpowiadają za randkowe linki. Ich obecność została dostrzeżona 14 września.
Zobacz: Uber zhakowany. Sprawa wygląda poważnie
Zobacz: TikTok zhakowany? Mogło dojść do wycieku danych
Źródło zdjęć: Ministerstwo Rozwoju i Technologii
Źródło tekstu: wł., Twitter, Niebezpiecznik.pl
