Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL poinformował, iż przeprowadził analizę incydentów, zidentyfikował przyczyny włamań oraz przekazał całość zaleceń firmie hostingowej.

W związku z dwukrotnym atakiem teleinformatycznym na witryny internetowe samorządów w dniach 30 sierpnia oraz 2 września Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL poinformował, iż przeprowadził analizę ww. incydentów, zidentyfikował przyczyny włamań oraz przekazał całość zaleceń firmie hostingowej w dniu 3 września około godziny 16.

Zalecenia poza standardowymi działaniami powłamaniowymi zawierały między innymi szereg zmian konfiguracyjnych oraz wprowadzenie filtrowania danych przekazywanych w parametrach do skryptów php. Implementacja powyższych zmian stanowi według specjalistów CERT.GOV.PL absolutne minimum przed ponownym uruchomieniem serwisów.

W dniu 4 września firma hostingowa podjęła próbę ponownego uruchomienia serwisów internetowych, jednakże weryfikacja zabezpieczeń wykonana przez zespół CERT.GOV.PL wykazała iż w dalszym ciągu występują błędy pozwalające na przełamanie zabezpieczeń, a zalecenia nie zostały wdrożone. CERT.GOV.PL informuje, iż nieodpowiedzialne postępowanie firmy hostingowej w tym przypadku naraża wizerunek samorządów, oraz nie przystaje do norm przyjętych w społeczności skupiającej specjalistów ds. bezpieczeństwa teleinformatycznego.

Źródło: CERT.GOV.PL