Rządowy Zespół Reagowania na Incydenty Komputerowe cert.gov.pl poinformował, że plik dokumentów pochodzących z Ministerstwa Gospodarki, który został wczoraj nielegalnie ujawniony w internecie, zainfekowany jest złośliwym oprogramowaniem.
Na stronie cert.gov.pl zamieszony został komunikat: _ mając na względzie ostatnie informacje opublikowane w sieci Internet, dotyczące serwisu trade.gov.pl, zespół cert.gov.pl ostrzega, iż możliwy do pobrania plik archiwum o nazwie govpl.rar zainfekowany jest oprogramowaniem złośliwym _. Dlatego eksperci z rządowego zespołu ostrzegają, żeby nie pobierać z sieci tego pliku.
Rządowy CERT poinformował w komunikacie, że opublikowane przez Anonimowych (Anonymous) archiwum z wykradzionymi z ministerstwa danymi jest zainfekowane wirusem. Jak wyjaśnił PAP Piotr Konieczny z Niebezpiecznik.pl, firmy testującej sieci komputerowe pod kątem włamań i ataków komputerowych, zainfekowane jest nie całe archiwum, ale jeden z plików, znajdujący się w środku archiwum. _ Dokładnie chodzi o plik Purchase Invoice.exe, zainfekowany popularnym trojanem ZeuS, służącym do ataków na bankowość internetową _ - powiedział.
Piotr Konieczny dodał, że nie ma pewności, że to Anonimowi podrzucili ten plik do archiwum. _ - Tego typu e-maile są rozsyłane masowo i nie ma nic dziwnego w tym, że taki załącznik trafił także na skrzynkę rządową. Nie można jednak wykluczyć, że ten załącznik to ślad wcześniejszego, ukierunkowanego na pracowników Ambasady RP na Białorusi ataku, przeprowadzanego przez inną grupę - niestety nie wiemy, kto był adresatem e-maila, z którego pochodzi ten załącznik, ani jak dawno temu ten e-mail został wysłany _ - dodał Konieczny.
Ministerstwo Gospodarki poinformowało, że przeanalizowało zapisy z systemów informatycznych i nie stwierdziło _ przełamania zabezpieczeń portalu trade.gov.pl (portal Wydziałów Promocji Handlu i Inwestycji - PAP). Przechwycony został pojedynczy login oraz hasło do skrzynki pocztowej, co spowodowało pobranie korespondencji _. Zapewniono także, że system informatyczny MG działa bez zakłóceń.
Jednocześnie, jak dodano w komunikacie, resort gospodarki, w związku z ujawnionymi nielegalnie w internecie materiałami pochodzącymi z Wydziałów Promocji Handlu i Inwestycji podjął _ działania zabezpieczające _ - incydent został zgłoszony do cert.gov.pl, a także powiadomiony został Komendant Komendy Rejonowej Policji Warszawa I.
Rzecznik prasowy ABW ppłk Maciej Karczyński poinformował, że wyjaśniane są okoliczności ataku na Ministerstwo Gospodarki.
Jak poinformował w środę serwis Niebezpiecznik.pl, członkowie grupy Anonymous zaatakowali Ministerstwo Gospodarki w ramach akcji o kryptonimie #OpGoldenDawn. W internecie znalazły się takie materiały jak zapytanie skierowane przez jedną z polskich firm budowlanych do Ambasady RP na Białorusi, dotyczące wymaganych procedur, które należy spełnić, aby prowadzić prace na terenie tego kraju, prośby o wizy, skany paszportów obcokrajowców zapraszanych do kraju, a także dane ze skrzynek pocztowych urzędników wraz z testowymi hasłami.
Czytaj więcej w Money.pl
