Doszło do włamania na stronę internetową Państwowej Komisji Wyborczej

Agencja Bezpieczeństwa Wewnętrznego zbada kto i w jaki sposób dostał się wczoraj do bazy danych Państwowej Komisji Wyborczej. PKW zapewnia, że hakerzy nie mieli dostępu do systemu wyborczego.

ABW otrzymała wczoraj wieczorem informację z PKW o nieuprawnionym dostępie do bazy danych strony internetowej pkw.gov.pl. Rządowy Zespół Reagowania na Incydenty Komputerowe natychmiast polecił PKW zmianę haseł i zabezpieczenie logowań. Agencja zbiera obecnie materiał dowodowy, który zostanie poddany ocenie formalno-prawnej - podano w komunikacie ABW.

Państwowa Komisja Wyborcza w wydanym w nocy komunikacie wyjaśniła, że jej strona pracuje w innej sieci niż system wyborczy i wyniki wyborów nie są w żaden sposób zagrożone. Zapewnia, że liczenie głosów trwa i odbywa się niezależnie od dostępu do strony www.pkw.gov.pl

PKW w rozmowie z WP.PL zapewniła, że strona komisji pracuje w innej sieci niż system wyborczy i wyniki wyborów nie są w żaden sposób zagrożone. W PKW zablokowano dostęp do sieci z zewnątrz i polecono natychmiastową zmianę haseł wszystkich pracowników.

W oświadczeniu wydanym przez Komisję zapisano: "W nawiązaniu do wieczornej publikacji na stronie niebezpiecznik.pl informujemy, że:

1) Uzyskano nieautoryzowany dostęp do baz danych strony internetowej www.pkw.gov.pl
2) Strona www.pkw.gov.pl pracuje w INNEJ sieci niż system wyborczy. Wyniki wyborów nie są w żaden sposób zagrożone.
3) PKW podjęła niezbędne środki ostrożności w postaci zablokowania dostępu do sieci PKW z zewnątrz. Polecono natychmiastową zmianę haseł wszystkich pracowników.
4) Ograniczono dostęp do strony zliczającej wybory wyłącznie do sieci wewnętrznej do momentu zmiany wszystkich haseł w systemach PKW.
5) Poinformowano Agencje Bezpieczeństwa Wewnętrznego o wykryciu incydentu.
6) Liczenie głosów trwa i odbywa się niezależnie od uzyskania nieuprawnionego dostępu do strony www.pkw.gov.pl."

Wcześniej sprawę opisał niebezpiecznik.pl. "Otrzymaliśmy anonimowego e-maila, w którym (...) przesłano nam próbkę 270 rekordów zawierających dane pracowników KBW i PKW wykradzionych najprawdopodobniej z któregoś z serwisów internetowych Krajowego Biura Wyborczego, albo samej Państwowej Komisji Wyborczej" - czytamy na stronie. Dodano jednak, że hasła i loginy najprawdopodobniej były jedynie do logowania się do CMS-u.

Dane, które znajdują się w wykradzionej bazie to m.in. służbowe adresy e-mailowe, loginy złożone z imienia i nazwiska, hasła (hash hasła MD5), klucz (nie każdy go posiada, nie wiadomo do czego on służy).

Pod wiadomością skierowaną do portalu widnieje podpis: "Gandzia dla Palacza" & "Pendolino Team"!

"W bazie poza osobami z e-mailami z domen poczta.kbw.gov.pl oraz kbw.gov.pl i pkw.gov.pl (szybkie pytania do Google potwierdziły, że są to prawdziwe dane pracowników KBW) znajdują się też osoby z domen eo.pl oraz npc.pl, czyli firm, które świadczyły usługi informatyczne na rzecz KBW" - informuje portal.

"Co ciekawe, konto administratora w podesłanym nam zrzucie jest zarejestrowane na domenę e-maila root@npc.pl, należącego do firmy Net P.C., która chwali się, że jej klientem jest Państwowa Komisja Wyborcza, dla której firma wykonała “wdrożenie i administrowanie serwisem informacyjnym pkw.gov.pl i rejestrem korzyści" - czytamy.

Jednocześnie niebezpiecznik.pl zaznacza: "nie sądzimy, aby zaatakowany system był powiązany z infrastrukturą hostującą serwery biorące udział w zliczaniu głosów z niedzielnych wyborów, ale patrząc po tym, jak dokonano eskalacji uprawnień po niedawnym włamaniu do Giełdy Papierów Wartościowych, wszystko jest możliwe…"

PKW od niedzieli, kiedy zakończyło się głosowanie w wyborach samorządowych, boryka się z problemami z funkcjonowaniem systemu informatycznego. Powoduje to opóźnienia w sumowaniu głosów i utrudnia ustalenie wyników wyborów.

W poniedziałek wieczorem komisje terytorialne mogły już korzystać w pełni z systemu elektronicznego przy ustalaniu wyników wyborów tam, gdzie głosowanie jest większościowe, czyli przy wyborach wójtów, burmistrzów, prezydentów i radnych gminnych. We wtorek system nie działał w pełni dla głosowań proporcjonalnych, czyli przy ustalaniu wyników w wyborach do sejmików, rad powiatów, rad miast na prawach powiatów i dzielnic Warszawy.

Państwowa Komisja Wyborcza do wtorkowego wieczoru podała cząstkowe nieoficjalne wyniki głosowania ustalone na podstawie informacji o wynikach ze 108 770 protokołów z ogólnej liczby 123 359 protokołów głosowania.