NCBC: zaatakowany serwis ASzWoj był hostowany poza infrastrukturą MON

24 kwietnia 2020, 10:39
Klub_ASzWoj00
Fot. Cedaros/Wikipedia Commons/CC 4.0

Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni w oświadczeniu prasowym potwierdziło, że doszło do ataku na stronę internetową Akademii Sztuki Wojennej.  Po wykryciu incydentu, CSIRT MONu udzielił wsparcia administratorom obsługującym portal Akademii.

W nawiązaniu do sytuacji, jaka miała miejsce w Akademii Sztuki Wojennej, w imieniu Resort Obrony Narodowej NCNB potwierdza, iż w dniu 22.04.2020 r. został przeprowadzony atak na stronę internetową Akademii Sztuki Wojennej polegający na podmianie treści. Na stronie umieszczony został sfałszowany artykuł piętnujący działania rządu w kontekście stosunków z USA oraz obecności wojsk amerykańskich w Polsce.

Po wykryciu incydentu CSIRT MON w Narodowym Centrum Bezpieczeństwa Cyberprzestrzeni niezwłocznie udzielił wsparcia administratorom obsługującym portal Akademii. Podjęte działania pozbawiły atakującego możliwości dalszych modyfikacji treści na stronie.

Należy zauważyć, że zaatakowany serwis był hostowany poza infrastrukturą resortu obrony narodowej, a powyższy incydent nie miał wpływu na funkcjonowanie resortowych systemów teleinformatycznych oraz przetwarzanych w nich danych.

W wyniku przeprowadzonej analizy, uczelnia zdecydowała ostatecznie o wyłączeniu dostępu do strony do czasu zakończenia obsługi incydentu.

W chwili obecnej trwają działania mające na celu ustalenie sprawców tego ataku.

Informacja prasowa Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 6
zaw
sobota, 25 kwietnia 2020, 18:20

To pytanie czy AON (przepraszam ASzWoj) to jest jeszcze wojsko czy już prywatne przedsięwzięcie. Sądząc z artykułu to ktoś sobie dorabiał wynajmując serwery komercyjnie. Można, no można jak mawia klasyk.

Jan
środa, 29 lipca 2020, 21:25

Serwer był hostowany w dużym koncernie Polskim, wyłonionym w przetargu. Taka procedura była w pełni zaakceptowana przez MON. Doczytaj zanim zaczniesz rozsiewać bzdury

sasd
sobota, 25 kwietnia 2020, 01:35

Albo została otwarta furtka, albo brama została staranowana czołgiem. Wejscie na profil ważnej instytucji i podmiana tresci jest krytycznym uchybieniem. jak to jest w ogóle możliwe ? trzeba zrobic rekonesans. po pierwsze kto ma uprawnienia do wprowadzania tresci na tę strone. Po drugie z jakich komputerów/smartfonów korzystały te osoby ? po trzecie jakie systemy - android, windows czy inne, po czwarte - czy te osoby wchodzily za pomocą tych komputerów na strony spolecznosciowe nie wylogowujac sie ? czy te osoby mają profile na vk, facebook ? jezeli nie wylogowały sie z tego portalu to za pomocą wtyczki mogly zostac wykradzione dane logowania. wpisując klawiaturą hasło ... jaka "kłódka" obsługiwała wejście na ten serwer hostingowy ? Musieli ukraść klucze do serwera. To mogło być włamanie do serwera już zrobione dużo wcześniej. Skopiowane klucze uwierzytelniające. CAły ten hosting może być skrakowany - Najlepiej jak firma hostująca kupi nowe serwery , pozmienia klucze i powoli przenosi strony klientów do nowej serwerowni. Bo obawiam się, że ten atak to tylko wierzchołek góry lodowej, i oni mogą mieć dostęp do tysięcy polskich stron i takie kwiatki będą wyskakiwać co jakiś czas.

chateaux
piątek, 24 kwietnia 2020, 17:30

Skoro strona AONu hostowana była na prywatnych serwerach poza MONem, już samo to stanowi naruszenie zasad bezpieczeństwa, za które ktoś powinien ponieść odpowiedzialność. Pytanie jednak czy wewnątrz monu, obowiązują jakieś regulacje w tym zakresie.

Iwona
piątek, 24 kwietnia 2020, 22:46

Swego czasu były. DECYZJA Nr 108/MON MINISTRA OBRONY NARODOWEJ z dnia 7 kwietnia 2009 r. w sprawie zasad realizacji polityki informacyjnej w resorcie obrony narodowej [...] 33. Serwisy WWW powinny być tworzone w sieci INTER-MON, a w przypadku braku takiej możliwości - w ogólnodostępnej sieci internetowej.

środa, 29 lipca 2020, 21:29

Zgadza się. Ale weźcie pod uwagę, że uczelnia obsługuje poza żołnierzami, kilka tysięcy studentów cywilnych. I teraz wyobraźcie sobie, że każdemu z nich należałoby dać dostęp do sieci Inter-MON. Nierealne i niebezpieczne. Dlatego sieć była ogólnodostępna, a serwer hostowała duża firma wyłoniona w przetargu, za zgodą MON.

Tweets CyberDefence24