submenu
content

Włamanie na strony internetowe MPiPS

18-04-2008
Ministerstwo Pracy i Polityki Społecznej utrzymuje swoje strony internetowe (w tym zaatakowany przez hakera portal główny) u zewnętrznego dostawcy usług internetowych, wybranego w zamówieniu publicznym – Zigzag sp z o.o. (część Internet Group S.A.) Ta firma odpowiada zarówno za dostępność do stron, jak i za zabezpieczenia serwisu. Pracownicy MPiPS zarządzający serwisem korzystają z bezpiecznego połączenia internetowego z systemem zarządzania treścią (CMS). Takie rozwiązanie zostało wybrane celowo ażeby oddzielić systemy informacyjne Ministerstwa zawierające wrażliwe dane, od serwisu internetowego bardziej narażonego na ataki hakerów.
 
Włamanie na stronę internetową www.mpips.gov.pl nastąpiło 16.04.2008 r. o godzinie 1:06. Niezwłocznie po wykryciu zdarzenia, firma utrzymująca resortowy serwis WWW we współpracy z współpracującym z nią Departamentem Informatyki MPiPS rozpoczęła analizę zdarzenia. Stwierdzono, że włamanie nastąpiło poprzez system zarządzania treścią serwisu a w wyniku ataku nie zostały naruszone zabezpieczenia sieci wewnętrznych MPiPS. W związku z tym o godz. 6:26 podjęto decyzję o czasowym wyłączeniu serwisu, co nastąpiło przed godziną 7:00. Dane serwisu zabezpieczono i przekazano wraz ze szczegółowym opisem zdarzenia Policji i Agencji Bezpieczeństwa Wewnętrznego, powiadamiając je o popełnieniu przestępstwa telekomunikacyjnego.
 
Równolegle rozpoczęto odtwarzanie i sprawdzanie kodu stron wszystkich serwisów internetowych Ministerstwa (nie tylko zaatakowanej strony głównej). Po stwierdzeniu pełnej integralności całości serwisu, został on o godz. 19:30 ponownie udostępniony w Sieci Internet. Przez cały czas tej operacji służby informatyczne MPiPS ściśle współpracowały z pracownikami firmy. Obecnie sporządzany jest szczegółowy raport o zdarzeniu.
 
Należy podkreślić, że atak nie zakłócił funkcjonowania systemów informacyjnych Ministerstwa, Publicznych Służb Zatrudnienia ani Ośrodków Pomocy Społecznej. Cały czas prawidłowo funkcjonowała poczta elektroniczna i wewnętrzny system obiegu dokumentów urzędu. Nie nastąpiło też niekontrolowane udostępnienie danych z systemów pozostających w gestii MPiPS.
Departament Informatyki MPiPS pozostaje w stałym kontakcie operacyjnym z organami ścigania prowadzącymi dochodzenie w sprawie.
do góry Ostatnia modyfikacja: 30-11-2020
Ideo Realizacja: 
CMS Edito  Powered by: 
Hostlab  Hosted by: