30 kwietnia – to dzień, który dla milionów Polaków oznacza ostatnią szansę na rozliczenie się z fiskusem, złożenie wniosków o świadczenia czy zapisanie się na badania w ramach programu Profilaktyka 40+. Dla cyberprzestępców – idealny moment na atak.
W środę rano rządowy System Rejestrów Państwowych padł ofiarą zmasowanego cyberataku typu DDoS, który na kilka godzin zakłócił funkcjonowanie kluczowych usług publicznych – podał serwis CEO.com.pl. .
Według informacji podanych przez RMF FM, celem ataku była m.in. aplikacja mObywatel oraz Centralna Ewidencja Pojazdów i Kierowców (CEPiK). Użytkownicy zgłaszali trudności w dostępie do usług już około godziny 9:00 na portalu downdetector.pl. Choć dostęp do podstawowych dokumentów, takich jak mDowód osobisty czy mPrawo jazdy, był możliwy, inne funkcje aplikacji przestały działać. - wskazano.
Atak został skutecznie odparty, jednak – jak informowały źródła RMF FM – skutki mogłyby być znacznie poważniejsze, gdyby nie szybka reakcja służb. Sprawą zajmuje się już cyberpolicja oraz Agencja Bezpieczeństwa Wewnętrznego – czytamy w informacji.
Atak typu Distributed Denial of Service polega na przeciążeniu serwerów przez jednoczesne łączenie się z nimi tysięcy lub nawet milionów komputerów należących do cyberprzestępców. Efekt? Systemy przestają odpowiadać, a użytkownicy zostają odcięci od usług. Eksperci twierdzą, że wybór daty nie był przypadkowy. – Cyberprzestępcy celowo uderzyli właśnie dzisiaj. Środa, 30 kwietnia, to jeden z najbardziej newralgicznych dni w całym kalendarzu administracyjnym – ostatni moment na złożenie zeznań podatkowych, wniosków o 800+, czy zapisy do programów zdrowotnych. To wszystko czyniło systemy podatne na zakłócenia i idealne do przeprowadzenia ataku – relacjonowano.
Oprócz technicznych ataków na infrastrukturę rządową, rośnie także fala cyberoszustw wymierzonych w zwykłych obywateli. Eksperci firmy Check Point Research ostrzegali na początku kwietnia przed kampaniami phishingowymi, które wykorzystują podszywanie się pod instytucje rządowe – podatkowe w celu wyłudzenia danych od obywateli.
– Polski przypadek – podobnie jak w Wielkiej Brytanii i Stanach Zjednoczonych – pokazał, w jaki sposób cyberprzestępcy starają się wywołać niepokój w społeczeństwie. Ale mogą również wykorzystać nieuważność użytkowników. W czasie, gdy miliony osób wysyła swoje zeznania podatkowe, oszuści podszywają się pod urzędy skarbowe i biura podatkowe w celu przejęcia cennych danych osobowych – skomentował Wojciech Głażewski, country manager polskiego oddziału firmy Check Point Software.
Od lutego br. eksperci z Check Point zarejestrowali dziesiątki fałszywych domen, m.in. takich jak „hmrcnoticecenter[.]com”, która łudząco przypominała oficjalną stronę brytyjskiego urzędu skarbowego HMRC. Aż 46% z tych stron zostało sklasyfikowanych jako złośliwe lub podejrzane. To kolejny dowód na to, że internetowa przestępczość nie zna granic – ani geograficznych, ani etycznych – stwierdzono w informacji.
Choć atak został powstrzymany, jego konsekwencje pokazują, jak kruche potrafią być nawet najbardziej rozwinięte systemy administracyjne w obliczu nowoczesnych zagrożeń. Coraz bardziej cyfrowe państwo wymaga równie silnych zabezpieczeń – nie tylko technicznych, ale też edukacyjnych. Ostatecznie to użytkownicy są pierwszą linią obrony – zaznaczono w podsumowaniu. (jmk)
Foto: Pixabay.com //
Źródło: CEO.com.pl