Atak hakerski na serwery PKW. Wykradziono loginy i hasła urzędników

Do redakcji Niebezpiecznik.pl przesłano bazę z próbką 270 rekordów z danymi pracowników KBW i PKW. Wśród danych znajdują się personalia pracowników, ich adresy email (służbowe funkcyjne, czasem imienne), a także loginy (w postaci imie_nazwisko), hasła i klucze, które nie wiadomo do czego służą.

W bazie znajdują się również adresy mailowe z domen eo.pl oraz npc.pl, czyli firm eo Networks i Net P.C., które świadczyły usługi informatyczne na rzecz KBW. W udostępnionym screenshotcie widać, że konto administratora serwera zostało zarejestrowane na domenę root@npc.pl. Jak zauważa portal, PKW jest klientem Net P.C., dla której firma wykonała „wdrożenie i administrowanie serwisem informacyjnym pkw.gov.pl i rejestrem korzyści”.

- Czyżby właśnie z tego serwisu pochodziła baza? Jeśli tak, to zapewne wykradzione dane służą jedynie do logowania się do CMS-u. Miejmy nadzieję, że pracownicy KBW nie popełnili najczęstszego błędu i nie korzystali z tego samego hasła także w innych miejscach - pisze Niebezpiecznik.pl.

Przed północą Państwowa Komisja Wyborcza odniosła się do publikacji portalu. W opublikowanym oświadczeniu PKW przyznaje, że uzyskano „nieautoryzowany dostęp do baz danych strony internetowej www.pkw.gov.pl”. Komisja zaleciła również natychmiastową wymianę haseł wszystkim pracownikom.

- Strona www.pkw.gov.pl pracuje w INNEJ sieci niż system wyborczy. Wyniki wyborów nie są w żaden sposób zagrożone. Liczenie głosów trwa i odbywa się niezależnie od uzyskania nieuprawnionego dostępu do strony - czytamy w oświadczeniu.

Państwowa Komisja Wyborcza powiadomiła o incydencie Agencję Bezpieczeństwa Wewnętrznego.