Serwis eFaktura padł ofiarą ataku hakerów? Były dostępne treści erotyczne
Treści dla dorosłych i portale randkowe - w serwisie efaktura.gov.pl było dostępnych kilkaset artykułów o takiej tematyce. Było, bo strona została tymczasowo wyłączona po "incydencie bezpieczeństwa". Publikacja podejrzanych artykułów to najprawdopodobniej atak hakerski.
W internetowym serwisie eFaktura znajdują się, mówiąc delikatnie, zaskakujące treści. Według serwisu Niebezpiecznik, problem dotyczy blisko 700 wpisów, opublikowanych przez jednego pracownika, którego konto z dostępem zostało prawdopodobnie przejęte przez hakerów. Nie jest jasne, czy on sam jest autorem wpisów, ponieważ te mogły zostać podmienione przez cyberprzestępców.
Pierwsze artykuły są datowane na czerwiec 2021 roku, choć teoretycznie możliwe jest, że ich data publikacji również była efektem manipulacji hakerów. W indeksach Google artykuły są co najmniej od sierpnia.
Wśród nietypowych publikacji znajdują się między innymi treści o serwisach erotycznych dla dorosłych czy wyszukiwaniu portali randkowych. Cały czas są indeksowane w wyszukiwarce i bez trudu można je znaleźć.
Nie można natomiast skorzystać odwiedzić serwisu eFaktura, ponieważ został zablokowany. Rządowy profil Cyfryzacja KPRM informuje, że strona została tymczasowo wyłączona, a po zakończeniu działań będzie upubliczniony raport w sprawie "incydentu bezpieczeństwa".
eFaktura.gov.pl to platforma służąca elektronicznej obsłudze faktur pomiędzy publicznymi instytucjami, a wykonawcami zamówień publicznych. Umożliwia między innymi zdalne przekazywanie faktur.
Serwis jest częścią programu cyfryzacji stworzonego przez Ministerstwo Rozwoju i Technologii, z finansowaniem z funduszy unijnych. Od 21 lutego obowiązuje alert CHARLIE-CRP, który zakłada, że organy publiczne i podmioty bezpieczeństwa mają pełnić całodobowe dyżury administratorów obsługiwanych systemów.
