Sprawę opisał serwis DarkTracer, który zajmuje się analizą zagrożeń w sieci. Eksperci przygotowali niepokojący raport, z którego wynika, że malware (złośliwe oprogramowanie) mogło przechwycić 1 753 658 danych uwierzytelniających z ponad 49 000 witryn rządowych. Alert dotyczy zarówno użytkowników logujących się do serwisów, jak i osób zajmujących się ich administracją. Na liście znalazły się aż 23 polskie domeny, z których szczególny niepokój może budzić witryna powiązana ze spisem powszechnym:
1. pz.gov.pl
2. puesc.gov.pl
3. nsp2021.spis.gov.pl
4. ekrk.ms.gov.pl
5. epuap.gov.pl
6. sso.armir.gov.pl
7. zip.nfz.gov.pl
8. programs.nava.gov.pl
9. loteriaparagonowa.gov.pl
10. ekrs.ms.gov.pl
11. hetman.epuap.gov.pl
12. ppuslugi.mf.gov.pl
13. raport.stat.gov.pl
14. e-sad.gov.pl
15. uslugirozwojowe.parp.gov.pl
16. 222-2.puesc.gov.pl
17. ewniosek.armir.gov.pl
18. broker.praca.gov.pl
19. mój.gov.pl
20. diety.nfz.gov.pl
21. kuratorium.bydgoszcz.uw.gov.pl
22. eploz.ezdrowie.gov.pl
23. rejestr-bdo.mos.gov.pl
Użytkownicy tych witryn, dla zachowania bezpieczeństwa, powinni zmienić swoje hasła dostępowe.
Jak uchronić się przed złośliwym oprogramowaniem?
Podstawą jest posiadanie aktualnego i oryginalnego oprogramowania, które zagwarantuje nam najwyższy poziom ochrony i bieżące aktualizacje. Powinniśmy zadbać również o to, aby w urządzeniu zainstalowany był program antywirusowy oraz regularne skanowanie zawartości za jego pomocą. Konieczne jest również powstrzymanie się od otwierania podejrzanych witryn nieznanego pochodzenia.
Wyciekły dane logowania do rządowych serwisów. Na liście 23 polskie strony!
Użytkownicy serwisów rządowych na całym świecie padli ofiarą złośliwego oprogramowania, które zainstalowali wcześniej w pamięci swoich urządzeń. Wśród nich pojawiły się również polskie witryny.
- 04.03.2022 19:00 (aktualizacja 17.08.2023 01:00)
Napisz komentarz
Komentarze