Uwaga! Dokumenty wykradzione z resortu gospodarki zarażone wirusem
Rządowy Zespół Reagowania na Incydenty Komputerowe cert.gov.pl poinformował, że plik dokumentów pochodzących z Ministerstwa Gospodarki, który został w środę
nielegalnie ujawniony w internecie, zainfekowany jest złośliwym oprogramowaniem.
Na stronie cert.gov.pl zamieszony został komunikat: "mając na względzie ostatnie informacje opublikowane w sieci internet, dotyczące serwisu trade.gov.pl, zespół cert.gov.pl ostrzega, iż możliwy do pobrania plik archiwum o nazwie "govpl.rar" zainfekowany jest oprogramowaniem złośliwym".
Dlatego eksperci z rządowego zespołu ostrzegają, żeby nie pobierać z sieci tego pliku.
Rządowy CERT poinformował w komunikacie, że opublikowane przez Anonimowych (Anonymous) archiwum z wykradzionymi z ministerstwa danymi jest zainfekowane wirusem. Jak wyjaśnił PAP Piotr Konieczny z Niebezpiecznik.pl, firmy testującej sieci komputerowe pod kątem włamań i ataków komputerowych, zainfekowane jest nie całe archiwum, ale jeden z plików, znajdujący się w środku archiwum. "Dokładnie chodzi o plik "Purchase Invoice.exe", zainfekowany popularnym trojanem ZeuS, służącym do ataków na bankowość internetową" - powiedział.
Piotr Konieczny dodał, że nie ma pewności, że to Anonimowi podrzucili ten plik do archiwum. "Tego typu e-maile są rozsyłane masowo i nie ma nic dziwnego w tym, że taki załącznik trafił także na skrzynkę rządową. Nie można jednak wykluczyć, że ten załącznik to ślad wcześniejszego, ukierunkowanego na pracowników Ambasady RP na Białorusi ataku, przeprowadzanego przez inną grupę - niestety nie wiemy, kto był adresatem e-maila, z którego pochodzi ten załącznik, ani jak dawno temu ten e-mail został wysłany" - dodał Konieczny.
Ministerstwo Gospodarki poinformowało, że przeanalizowało zapisy z systemów informatycznych i nie stwierdziło "przełamania zabezpieczeń portalu trade.gov.pl (portal Wydziałów Promocji Handlu i Inwestycji - PAP). Przechwycony został pojedynczy login oraz hasło do skrzynki pocztowej, co spowodowało pobranie korespondencji". Zapewniono także, że system informatyczny MG działa bez zakłóceń.
Jednocześnie, jak dodano w komunikacie, resort gospodarki, w związku z ujawnionymi nielegalnie w internecie materiałami pochodzącymi z Wydziałów Promocji Handlu i Inwestycji podjął "działania zabezpieczające" - incydent został zgłoszony do cert.gov.pl, a także powiadomiony został Komendant Komendy Rejonowej Policji Warszawa I.
Rzecznik prasowy ABW ppłk Maciej Karczyński poinformował PAP, że wyjaśniane są okoliczności ataku na Ministerstwo Gospodarki.
Jak poinformował serwis Niebezpiecznik.pl, członkowie grupy Anonymous zaatakowali Ministerstwo Gospodarki w ramach akcji o kryptonimie #OpGoldenDawn. W internecie znalazły się takie materiały jak zapytanie skierowane przez jedną z polskich firm budowlanych do Ambasady RP na Białorusi, dotyczące wymaganych procedur, które należy spełnić, aby prowadzić prace na terenie tego kraju, prośby o wizy, skany paszportów obcokrajowców zapraszanych do kraju, a także dane ze skrzynek pocztowych urzędników wraz z testowymi hasłami.
-/sw/sw Źródło: PAP, SW, WP.PL