Ataki na systemy geodezyjne w Polsce – kolejne gminy / miasta zgłaszają poważne problemy

Jeden z czytelników zaalertował nas o tym wpisie na geoforum:

Serwer z bazami danych Powiatowego Ośrodka Dokumentacji Geodezyjnej i Kartograficznej w Oświęcimiu został 13. października zablokowany przez hakerów – taką wiadomość otrzymali lokalni geodeci (…)  W związku z tym nie ma możliwości zgłaszania prac, udostępniania materiałów, przyjmowania prac geodezyjnych do zasobu, a także składania projektów do uzgodnień na naradach koordynacyjnych.

Niewiele wcześniej podobna sytuacja miała miejsce w Chełmnie

Od kilku tygodni w PODGiK-u w Chełmnie (woj. kujawsko-pomorskie) geodeci nie są w stanie załatwić żadnej sprawy – zarówno elektronicznie, jak i tradycyjnie na miejscu w urzędzie. Wszystkiemu, jak się okazało, winien jest atak hakerski.

Sami też niedawno zgłaszaliśmy podobny problem w jednym z innych miast – problem został zgłoszony przez CSIRT GOV oraz prawdopodobnie skutecznie naprawiony. Otrzymaliśmy stosowne wyjaśnienie:

(…) Dane zamieszczone na GeoServerze zostały zabezpieczone (…)

Wcześniej wyglądało to np. tak (zrzut przesłany do nas przez jednego z czytelników):

Sami też obserwujemy kolejne, naprawdę duże podatności w tego typu systemach. Jeśli ktoś nam je przesyła – odsyłamy szczegóły luk bezpośrednio do właściciela systemu, w celu jak najszybszego załatania.

Jeśli chciałbyś z kolei sam przeprowadzić szybki prewencyjny rekonesans swojego urzędu (bądź firmy) pod względem możliwości wykorzystania podatności – z poziomu Internetu – prośba o kontakt.

–ms