Nielegalnie ujawnione dokumenty resortu gospodarki są zarażone wirusem
Rządowy Zespół Reagowania na Incydenty Komputerowe cert.gov.pl poinformował, że plik dokumentów pochodzących z Ministerstwa Gospodarki, który został nielegalnie ujawniony w internecie, zainfekowany jest złośliwym oprogramowaniem.
Na stronie cert.gov.pl zamieszony został komunikat: "mając na względzie ostatnie informacje opublikowane w sieci Internet, dotyczące serwisu trade.gov.pl, zespół cert.gov.pl ostrzega, iż możliwy do pobrania plik archiwum o nazwie "govpl.rar" zainfekowany jest oprogramowaniem złośliwym".
Dlatego eksperci z rządowego zespołu ostrzegają, żeby nie pobierać z sieci tego pliku.
Jak wyjaśnił Piotr Konieczny z Niebezpiecznik.pl, firmy testującej sieci komputerowe pod kątem włamań i ataków komputerowych, zainfekowane jest nie całe archiwum, ale jeden z plików, znajdujący się w środku archiwum. - Dokładnie chodzi o plik "Purchase Invoice.exe", zainfekowany popularnym trojanem ZeuS, służącym do ataków na bankowość internetową - powiedział.
Piotr Konieczny dodał, że nie ma pewności, że to Anonimowi podrzucili ten plik do archiwum. - Tego typu e-maile są rozsyłane masowo i nie ma nic dziwnego w tym, że taki załącznik trafił także na skrzynkę rządową. Nie można jednak wykluczyć, że ten załącznik to ślad wcześniejszego, ukierunkowanego na pracowników Ambasady RP na Białorusi ataku, przeprowadzanego przez inną grupę - niestety nie wiemy, kto był adresatem e-maila, z którego pochodzi ten załącznik, ani jak dawno temu ten e-mail został wysłany - dodał Konieczny.
Z kolei Ministerstwo Gospodarki poinformowało, że przeanalizowało zapisy z systemów informatycznych i nie stwierdziło "przełamania zabezpieczeń portalu trade.gov.pl (portal Wydziałów Promocji Handlu i Inwestycji - red.). Przechwycony został pojedynczy login oraz hasło do skrzynki pocztowej, co spowodowało pobranie korespondencji". Zapewniono także, że system informatyczny MG działa bez zakłóceń.
Jednocześnie, jak dodano w komunikacie, resort gospodarki, w związku z ujawnionymi nielegalnie w internecie materiałami pochodzącymi z Wydziałów Promocji Handlu i Inwestycji podjął "działania zabezpieczające" - incydent został zgłoszony do cert.gov.pl, a także powiadomiony został Komendant Komendy Rejonowej Policji Warszawa I.
Rzecznik prasowy ABW ppłk Maciej Karczyński poinformował, że wyjaśniane są okoliczności ataku na Ministerstwo Gospodarki.
Jak poinformował w środę serwis Niebezpiecznik.pl, członkowie grupy Anonymous zaatakowali Ministerstwo Gospodarki w ramach akcji o kryptonimie #OpGoldenDawn. W internecie znalazły się takie materiały jak zapytanie skierowane przez jedną z polskich firm budowlanych do Ambasady RP na Białorusi dotyczące wymaganych procedur, które należy spełnić, aby prowadzić prace na terenie tego kraju, prośby o wizy, skany paszportów obcokrajowców zapraszanych do kraju, a także dane ze skrzynek pocztowych urzędników wraz z testowymi hasłami.