Jak wyjaśniono, włamanie nastąpiło poprzez system zarządzania treścią serwisu, w wyniku ataku nie zostały złamane ani naruszone zabezpieczenia sieci wewnętrznych ministerstwa. Biuro prasowe resortu poinformowało, że włamanie na stronę www.mpips.gov.pl nastąpiło w nocy z wtorku na środę, o godz. 1.06. Natychmiast po otrzymaniu informacji o włamaniu, firma utrzymująca resortowy serwis internetowy - w porozumieniu ze służbami informatycznymi MPiPS - rozpoczęła analizowanie wydarzeń. O godz. 6.26 podjęto decyzję o czasowym wyłączeniu serwisu. Serwis został wyłączony dokładnie o godz. 7. Zostanie uruchomiony niezwłocznie po dokonaniu zrzutu danych w celu analizy zdarzenia przez policję i Agencję Bezpieczeństwa Wewnętrznego. Resort podkreślił, że pracownicy MPiPS zarządzający serwisem korzystają z bezpiecznego połączenia internetowego z systemem zarządzania treścią. - Takie rozwiązanie zostało wybrane po to, aby oddzielić wewnętrzną sieć ministerstwa od serwisu internetowego, bardziej narażonego na ataki hakerów. Ze względu na separację serwisu internetowego MPiPS od sieci wewnętrznej ministerstwa atak nie naruszył funkcjonowania systemów informacyjnych - zapewnia biuro prasowe. MPiPS utrzymuje swoje strony internetowe - w tym zaatakowany przez hakera portal główny - u zewnętrznego dostawcy usług internetowych, wybranego w zamówieniu publicznym. Ta firma odpowiada zarówno za dostępność do stron, jak i za zabezpieczenia serwisu. Jak poinformował rano portal tvn24.pl, haker, który zaatakował serwis ministerstwa, pozostawił wcześniej na stronie informację, że nie podoba mu się to, iż "2 miliony polaków uciekło z kraju". "Poza tym chciałem zaprzeczyć informacją jakoby bezpieczeństwo teleinformatyczne instytucji państwowych w naszym kraju szło w dobrym kierunku" (pisownia oryginalna) - zaznaczył haker. Dodał, że włamywał się na stronę MPiPS już kilka tygodni temu.