Włamanie na strony internetowe MPiPS

Ministerstwo Pracy i Polityki Społecznej utrzymuje swoje strony internetowe (w tym zaatakowany przez hakera portal główny) u zewnętrznego dostawcy usług internetowych, wybranego w zamówieniu publicznym – Zigzag sp z o.o. (część Internet Group S.A.) Ta firma odpowiada zarówno za dostępność do stron, jak i za zabezpieczenia serwisu. Pracownicy MPiPS zarządzający serwisem korzystają z bezpiecznego połączenia internetowego z systemem zarządzania treścią (CMS). Takie rozwiązanie zostało wybrane celowo ażeby oddzielić systemy informacyjne Ministerstwa zawierające wrażliwe dane, od serwisu internetowego bardziej narażonego na ataki hakerów.

 

Włamanie na stronę internetową www.mpips.gov.pl nastąpiło 16.04.2008 r. o godzinie 1:06. Niezwłocznie po wykryciu zdarzenia, firma utrzymująca resortowy serwis WWW we współpracy z współpracującym z nią Departamentem Informatyki MPiPS rozpoczęła analizę zdarzenia. Stwierdzono, że włamanie nastąpiło poprzez system zarządzania treścią serwisu a w wyniku ataku nie zostały naruszone zabezpieczenia sieci wewnętrznych MPiPS. W związku z tym o godz. 6:26 podjęto decyzję o czasowym wyłączeniu serwisu, co nastąpiło przed godziną 7:00. Dane serwisu zabezpieczono i przekazano wraz ze szczegółowym opisem zdarzenia Policji i Agencji Bezpieczeństwa Wewnętrznego, powiadamiając je o popełnieniu przestępstwa telekomunikacyjnego.

 

Równolegle rozpoczęto odtwarzanie i sprawdzanie kodu stron wszystkich serwisów internetowych Ministerstwa (nie tylko zaatakowanej strony głównej). Po stwierdzeniu pełnej integralności całości serwisu, został on o godz. 19:30 ponownie udostępniony w Sieci Internet. Przez cały czas tej operacji służby informatyczne MPiPS ściśle współpracowały z pracownikami firmy. Obecnie sporządzany jest szczegółowy raport o zdarzeniu.