Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ataki na systemy geodezyjne w Polsce – kolejne gminy / miasta zgłaszają poważne problemy
Jeden z czytelników zaalertował nas o tym wpisie na geoforum:
Serwer z bazami danych Powiatowego Ośrodka Dokumentacji Geodezyjnej i Kartograficznej w Oświęcimiu został 13. października zablokowany przez hakerów – taką wiadomość otrzymali lokalni geodeci (…) W związku z tym nie ma możliwości zgłaszania prac, udostępniania materiałów, przyjmowania prac geodezyjnych do zasobu, a także składania projektów do uzgodnień na naradach koordynacyjnych.
Niewiele wcześniej podobna sytuacja miała miejsce w Chełmnie
Od kilku tygodni w PODGiK-u w Chełmnie (woj. kujawsko-pomorskie) geodeci nie są w stanie załatwić żadnej sprawy – zarówno elektronicznie, jak i tradycyjnie na miejscu w urzędzie. Wszystkiemu, jak się okazało, winien jest atak hakerski.
Sami też niedawno zgłaszaliśmy podobny problem w jednym z innych miast – problem został zgłoszony przez CSIRT GOV oraz prawdopodobnie skutecznie naprawiony. Otrzymaliśmy stosowne wyjaśnienie:
(…) Dane zamieszczone na GeoServerze zostały zabezpieczone (…)
Wcześniej wyglądało to np. tak (zrzut przesłany do nas przez jednego z czytelników):
Sami też obserwujemy kolejne, naprawdę duże podatności w tego typu systemach. Jeśli ktoś nam je przesyła – odsyłamy szczegóły luk bezpośrednio do właściciela systemu, w celu jak najszybszego załatania.
Jeśli chciałbyś z kolei sam przeprowadzić szybki prewencyjny rekonesans swojego urzędu (bądź firmy) pod względem możliwości wykorzystania podatności – z poziomu Internetu – prośba o kontakt.
–ms
>Od kilku tygodni
????
Szukają informatyka?
Szukają ciebie
Tak dopiero szukają firmy do odzyskania danych. Maże lepiej po prostu zapłacić. Ale co ja tam wiem.
Jak mnie dobija że takie dziurawe systemy z danymi wiszą sobie w necie na zasadzie „działa, to nie ruszać”, a potem w razie ataku nagle wszyscy zdziwieni.