Atak na serwer Urzędu Wojewódzkiego

minosZaktualizowano 
W piątkowy ranek strona Świętokrzyskiego Urzędu Wojewódzkiego w Kielcach nie działała.
W piątkowy ranek strona Świętokrzyskiego Urzędu Wojewódzkiego w Kielcach nie działała. archiwum
- To nietypowa historia. Mężczyzna zgłosił się do nas z informacją, że włamał się na nasz serwer - opowiada rzecznik wojewody świętokrzyskiego Agata Wojda. 28-latek podejrzewany o złamanie prawa został zatrzymany.

"W związku z koniecznością wykonania prac serwisowych strony www.kielce.uw.gov.pl, bip.kielce.uw.gov.pl nie będą dostępne przez najbliższych kilkanaście godzin, za co przepraszamy wszystkich zainteresowanych". Jedynie taki komunikat mógł w piątkowy ranek znaleźć ten, kto chciał wejść na internetową stronę Świętokrzyskiego Urzędu Wojewódzkiego Kielcach. Problemy ze strona zaczęły się już w czwartek. To wtedy do urzędu zgłosił się młody mężczyzna.

- Powiadomił nas, że udało mu się włamać na nasz serwer. Być może oczekiwał nagrody za wskazanie luk. O sprawie powiadomiliśmy policję, a nasza strona została na jakiś czas zamknięta. Czekamy na opinię biegłego, który zbada kiedy i w jaki sposób złamane zostały zabezpieczenia, wtedy strona zostanie na nowo uruchomiona - mówiła Agata Wojda, rzecznik prasowy wojewody świętokrzyskiego i zapewniała, że włamanie się na serwer nie dawało dostępu do żadnych ważnych baz danych urzędu. W piątek popołudniu strona działała prawidłowo.

Sprawą zajęli się funkcjonariusze zespołu do walk z przestępczością komputerową świętokrzyskiej policji. 28-letni kielczanin został zatrzymany.

- Jest podejrzewany o to, że pokonał zabezpieczenia internetowe Świętokrzyskiego Urzędu Wojewódzkiego w Kielcach uzyskując w ten sposób dostęp do serwera. Dalsze postępowanie wykaże, czy 28-latek uzyskał jakieś informacje w postaci haseł czy loginów. Podczas przeszukania mieszkania kielczanina policjanci zabezpieczyli dwa laptopy, ponad sto płyt CD i DVD oraz przenośne pamięci i telefon komórkowy. Niewykluczone, że na nośnikach znajduje się między innymi oprogramowanie służące do łamania zabezpieczeń, czyli tak zwanego hackingu - mówi Grzegorz Dudek, rzecznik prasowy Komendy Wojewódzkiej Policji w Kielcach.

polecane: Flesz: Pszczoły wymierają. Czy grozi nam głód?

Wideo

Materiał oryginalny: Atak na serwer Urzędu Wojewódzkiego - Echo Dnia Świętokrzyskie

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Komentarze 31

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.
o
oburzony

Rozumien że osoba została wybrana na stanowisko admina w drodze konkursu a nie np. rodzinnych koneksji. Jeżeli tak to po oczywistej kompromitacji serwera powinien wylecieć z hukiem (proszę zwrócic uwagę że dziura to nie jakiś tam wyrafinowany 0-day tylko brak elementarnej wiedzy o zabezpieczeniach). No chyba że nie było żadnego konkursu na admina i stanowisko to zajmuje jakiś podciotek jednego z urzędników. Podsumowując proszę śledzić czy urząd wojewódzki szuka nowego admina.

zgłoś
O
Ozamus

Niestety Wojewoda kielecki, albo upoważniona przez niego osoba, która składała zawiadomienie o przestępstwie jest zwyczajnie nieświadomy skutków swojego postepowania.

Zaczne od tego, że przestępstwo (nieuprawniony dostep do systemu informatycznego) jest przestępstwem wnioskowym, czyli aby postepowanie sie toczyło, musi być złozony wniosek o ściganie sprawcy - bez wniosku nie wszczyna sie postępowania ablo wszczęte umarza.

Jaki z tego wniosek: następca(cy) tego człowieka:

1. Nie będą informować nikogo o luce;
2. Wykorzystają ją tak aby nie można było ich ustalić;
3. Dadzą informacje o luce innym, którzy ją wykorzystają
4. Opublikują informacje o luce publicznie

Czemu nie postąpiono rozsądnie i po podziękowaniach dla uczciwego człowieka nie wzięto się za 4 litery osobie której zapłacono za konfigurację ww. serwera?

Ale cóż rozsadek i polityka nie idą w parze, zwłaszacza jak się ma potencjalną biegunkę medialną przed oczami - "lepier" od razu z armata do komara...

zgłoś
G
Gość

Dziura była index.php?act=pokaz&poziom=2&nad=1&id=( tutaj ) &ws=0
Wartość id nie było filtrowana ani chroniona

zgłoś
M
Michał
Ale dopiero w wieku 28 lat chciał się popisać,
pewnie wykształcony na PATOLOTECHNICE,

kierunek cyberprzestrzeń!!!!!

A Ty gdzie sie wykształcileś? W awansie czy zdz-cie może? Pewnie nawet nie masz matury, a cwaniak jesteś tylko dlatego, że nikt Cie nie widzi i możesz sobie wszystko wypisywać. Żenada. Przyjdź na tą "Patolotechnike" i zalicz choć jeden przedmiot na "cyberprzestrzeni" - jak Ty to nazywasz, to porozmawiamy.

Potraficie wszyscy tylko najeżdzać na gościa, który coś potrafi.
No ale to taki nasz narodowy kompleks chyba, jak ktoś wcześniej napisał, zgnoić każdego, który coś potrafi.

Ty pewnie nawet dobrze gwoździa nie potrafisz wbić, więc się nie wypowiadaj już więcej, bo tylko nerwy ludziom psujesz.
zgłoś
w
wiesmak

Ale dopiero w wieku 28 lat chciał się popisać,
pewnie wykształcony na PATOLOTECHNICE,

kierunek cyberprzestrzeń!!!!!

zgłoś
L
Lelum

28 lat, a głupi jak but.

zgłoś
P
Polak
oto przykład naszej polskiej, katolickiej mentalność: osoba łamie prawo, włamuje się miejsca, gdzie nie powinna, interesuje się sprawami, które nie powinny ją interesować.. i za to ją się chwali na forum!
Specjalnie napisałam "katolickiej", bo tak się chlubimy naszymi świętościami... a za skórą mamy nie jedno! Ludzie, nauczcie się żyć moralnie, posłuchajcie trochę swoich sumień, zmieńcie myślenie - bo na razie czarno widzę przyszłość... Patrz też te tzw juwenalia w Kielcach. Bandyckie orgie, pijaństwo, niszczenie naszego miasta... wszystko za pozwoleniem władz miejskich i przy miernej postawie policji! Żenada!
Co ty babo tu wypisujes kogo ty bronisz nieudacznika zatrudnionego w UW pewnie ta miernota to Twój znajomy który dotał się do pracy dzięki przynależności do szkodników Polski PełO wspieranych przez karierowiczów z PSL
zgłoś
B
BEZ KOMENTARZA

Z KTÓRYMI INFORMATYKAMI MIAŁ POWIĄZANIA?BO SĄ TAM I TACY KTÓRZY MAJĄ POWIĄZANIA Z AGENCJAMI RZĄDOWYMI.TACY WYUCZENI NA GRACH KOMPUTEROWYCH TEŻ SĄ W STANIE ZŁAMAC TAKIE "ZABEZPIECZENIA"

zgłoś
G
Gość
Informatyka powinni wsadzić.. Ale tacy fachowcy tam siiedzą, bo znaleźli się tam po znajomości...

ciekawe czy sraczki dostali ?

Tja. W normalnych firmach kluczowe dane trzymane są w nieco innych częściach infrastruktury. Znając życie komuś się nie chciało (co jest nagminne w urzędowym IT) i np. maszyny z aplikacjami obsługiwanymi przez urzędasów stoją sobie w tej samej podsieci, co ten nieszczęsny serwer www. Parę razy widziałem takie kwiatki jak poczta + www + BIK i inne cuda na jednej fizycznej maszynce nie aktualizowanej "bo działa, więc po co ruszać".

Bo jak sie wysypie To nie będzie wiedział co zrobić )) i do kolegi z firny IT dwonił będzie ))))
Kto to wisział by klawiaturę "dzwigać" oburącz ?
zgłoś
G
Gość
za włamanie... mógł pomyśleć przed włamaniem jak to załatwić aby nie mieć tego zarzutu... widać dla niego za trudne...
każdy włamywacz może tłumaczyć się, że dowodził słabości zabezpieczeń... jak komuś z was włamywacz wejdzie do mieszkania a potem tak będzie ściemniał to zmienicie zdanie na ten temat...

Ty pakuj jak na zdjęciu dalej to będizesz dalej taki g...
zgłoś
G
Gość

A "informatyki" z UW jesczem pracujom ? Patologia samouk z ulycy się wlamal ))) powiedział ze sie włamał gdzie i jak bo by nie wiedzieli a oni w kajdany ))) A serwety z "wtyczki" wypieli ...

zgłoś
G
Gość

A "informatyki" z UW jesczem pracujom ? Patologia leszcz z ulycy się wlamal )))

zgłoś
w
wiesmak

No czyli nie jest ten co się włamał "TAKI ZDOLNY",żeby go zatrudniać???!!!

jak takie sztubackie błędy niedoinformowanych informatrixów z UM,UW?!

Słyszeliście ,żeby zdolny informatyk z UM czy UW?!został podkupiony do jakieś prywatnej firmy z powodu wiedzy umiejętności?!,bo ja nie?!

I wszystko jasne jak nie ma zabezpieczeń inteligentnych na poziomie elektronicznych to jest jeszcze przecież Policja,SĄMD,w tym kraju wszystko jes códofne tylko ludzie jacyś tacy,popaprani??!!

ale co dzięki prężnej postawie pseudoinformatrixów z UW i specjalna kłomórka POLICJI
miała szansę zabłysnąć a to jest hit prasowy news!!!!!
Tera i prowokator się wykaże i trzech sędziów i ławnicy,wgóle matołek /podatnik nieuświadomiony dał znowu potrzebne argumenty w tym kraju administracja/aparat państwowy jest potrzeby,posządek musi być

wszyscy zatrudnieni po rodzinie też mają pracę i jest cacy:

porzeba jest powołania pełnomocnika d/s informatyzacji
bodźentyna Pałka Zapałka do BOJU, Praca Swoim Ludziom!!!!

zgłoś
G
Gość
Możecie mówić coś w stylu "mógł się nie przyznawać", "mógł tego nie robić", "powinni go zatrudnić". Ale zwróćcie uwagę na DWA FAKTY:

1. Na największą krytykę zasługuje Urząd Wojewódzki. Jak można dane obywateli i poufne sprawy miasta chronić tak beznadziejnymi zabezpieczeniami, że byle pierwsza próba ataku (na szczęście celem nie była kradzież) kończy się skucesem?Próba odwrócenia uwagi od tego faktu jest głośnym żartem, facet się przyznał i wskazał poważne luki w zabezpieczeniach, ale ma tego pecha, że musi być kozioł ofiarny.

2. To jest Polska.

Tja. W normalnych firmach kluczowe dane trzymane są w nieco innych częściach infrastruktury. Znając życie komuś się nie chciało (co jest nagminne w urzędowym IT) i np. maszyny z aplikacjami obsługiwanymi przez urzędasów stoją sobie w tej samej podsieci, co ten nieszczęsny serwer www. Parę razy widziałem takie kwiatki jak poczta + www + BIK i inne cuda na jednej fizycznej maszynce nie aktualizowanej "bo działa, więc po co ruszać".
zgłoś
G
Gość

W USA i wszystkich innych krajach wyłapują najlepszych hakerów, a później dają im ultimatum - albo idziesz za kratki, albo pracujesz dla nas... I dlatego np. w CIA, NASA czy w Pentagonie zatrudnieni są najlepsi informatycy, naturalnie wyselekcjonowani spośród najgroźniejszych hakerów. Podobnie jest na całym świecie, z jednym jedynym wyjątkiem - POprawną POlitycznie POlską. Tutaj każdego zdolnego człowieka zgnoją, nawet gdyby sam się zgłosił. Przykładem jest piękna i inteligentna diwa z PO, niejaka wojewodzina Pałka Korba Bożentyna (czy jakoś tak). Wszystko u niej działa jak w zegarku (Nowaka...), a strona www świętokrzyskiego UW jest najbezpieczniejsza na świecie. Dlatego niemożliwe, żeby coś tam źle zabezpieczono. Zatem łobuza, który to udowodnił, trzeba zniszczyć...

zgłoś
Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3