Odpowiedź CERT na ataki witryn samorządowych
Odpowiedź CERT na ataki witryn samorządowych
Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL poinformował, iż przeprowadził analizę incydentów, zidentyfikował przyczyny włamań oraz przekazał całość zaleceń firmie hostingowej.
W związku z dwukrotnym atakiem teleinformatycznym na witryny internetowe samorządów w dniach 30 sierpnia oraz 2 września Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL poinformował, iż przeprowadził analizę ww. incydentów, zidentyfikował przyczyny włamań oraz przekazał całość zaleceń firmie hostingowej w dniu 3 września około godziny 16.
Zalecenia poza standardowymi działaniami powłamaniowymi zawierały między innymi szereg zmian konfiguracyjnych oraz wprowadzenie filtrowania danych przekazywanych w parametrach do skryptów php. Implementacja powyższych zmian stanowi według specjalistów CERT.GOV.PL absolutne minimum przed ponownym uruchomieniem serwisów.
W dniu 4 września firma hostingowa podjęła próbę ponownego uruchomienia serwisów internetowych, jednakże weryfikacja zabezpieczeń wykonana przez zespół CERT.GOV.PL wykazała iż w dalszym ciągu występują błędy pozwalające na przełamanie zabezpieczeń, a zalecenia nie zostały wdrożone. CERT.GOV.PL informuje, iż nieodpowiedzialne postępowanie firmy hostingowej w tym przypadku naraża wizerunek samorządów, oraz nie przystaje do norm przyjętych w społeczności skupiającej specjalistów ds. bezpieczeństwa teleinformatycznego.
Źródło: CERT.GOV.PL