-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Ataki na systemy geodezyjne w Polsce – kolejne gminy / miasta zgłaszają poważne problemy

20 października 2020, 15:04 | W biegu | komentarze 4
Tagi: ,

Jeden z czytelników zaalertował nas o tym wpisie na geoforum:

Serwer z bazami danych Powiatowego Ośrodka Dokumentacji Geodezyjnej i Kartograficznej w Oświęcimiu został 13. października zablokowany przez hakerów – taką wiadomość otrzymali lokalni geodeci (…)  W związku z tym nie ma możliwości zgłaszania prac, udostępniania materiałów, przyjmowania prac geodezyjnych do zasobu, a także składania projektów do uzgodnień na naradach koordynacyjnych.

Niewiele wcześniej podobna sytuacja miała miejsce w Chełmnie

Od kilku tygodni w PODGiK-u w Chełmnie (woj. kujawsko-pomorskie) geodeci nie są w stanie załatwić żadnej sprawy – zarówno elektronicznie, jak i tradycyjnie na miejscu w urzędzie. Wszystkiemu, jak się okazało, winien jest atak hakerski.

Sami też niedawno zgłaszaliśmy podobny problem w jednym z innych miast – problem został zgłoszony przez CSIRT GOV oraz prawdopodobnie skutecznie naprawiony. Otrzymaliśmy stosowne wyjaśnienie:

(…) Dane zamieszczone na GeoServerze zostały zabezpieczone (…)

Wcześniej wyglądało to np. tak (zrzut przesłany do nas przez jednego z czytelników):

Sami też obserwujemy kolejne, naprawdę duże podatności w tego typu systemach. Jeśli ktoś nam je przesyła – odsyłamy szczegóły luk bezpośrednio do właściciela systemu, w celu jak najszybszego załatania.

Jeśli chciałbyś z kolei sam przeprowadzić szybki prewencyjny rekonesans swojego urzędu (bądź firmy) pod względem możliwości wykorzystania podatności – z poziomu Internetu – prośba o kontakt.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. M.

    >Od kilku tygodni

    ????
    Szukają informatyka?

    Odpowiedz
    • Anotoli Zukajew

      Szukają ciebie

      Odpowiedz
    • Jako Tako

      Tak dopiero szukają firmy do odzyskania danych. Maże lepiej po prostu zapłacić. Ale co ja tam wiem.

      Odpowiedz
  2. wk

    Jak mnie dobija że takie dziurawe systemy z danymi wiszą sobie w necie na zasadzie „działa, to nie ruszać”, a potem w razie ataku nagle wszyscy zdziwieni.

    Odpowiedz

Odpowiedz