Rok 2022 to wzrost liczby incydentów w administracji publicznej. Niestety najwyraźniej w 2023 r. cyberataki nie ustają. Ostatni atak na Profil Zaufany według zapewnień ministra Janusza Cieszyńskiego nie był jednak groźny. Wszystko dzięki szybkiej reakcji na incydent.
Minister Janusz Cieszyński na swoim profilu w serwisie LinkedIn tak opisuje ostatni cyberatak na Profil Zaufany:
Prawdopodobnie wykorzystano do niego dane logowania z wycieku w innym systemie (poza administracją). Okazało się, że miał on porażająco wysoką skuteczność na poziomie 45 proc. Dzięki czujności zespołu utrzymania i bezpieczeństwa Centralnego Ośrodka Informatyki obyło się bez szkód, konta zostały zablokowane, a ich właściciele powiadomieni. Nie zawracam już głowy, instalujcie menedżery haseł.
Cyfryzacja KPRM informuje, że przeprowadzony cyberatak dotyczył 45 proc. prób logowania ze wszystkich przeprowadzonych do Profilu Zaufanego. Użytkownicy o sytuacji zostali poinformowani mailowo. Osoby, których profile stały się celami cyberataku otrzymały też wsparcie Call Center Centralnego Ośrodka Informatyki.
Aktualnie mamy założonych 15,8 miliona Profili Zaufanych. Atak obejmował jedynie 2,6 tys. Profili Zaufanych z czego ok 1,2 tys. było skutecznych. Warto jednak podkreślić, że nie sama liczba zaatakowanych kont jest tu istotna, ale fakt, że 45 proc. użytkowników, których dane wyciekły posiada takie same dane logowania w wielu systemach – informuje Cyfryzacja KPRM.
Nie wiadomo, czy po tym incydencie zostaną w Profilu Zaufanym wprowadzone dodatkowe zabezpieczenia. Już teraz jest możliwość logowania dwuskładnikowego, co może zabezpieczyć użytkowników i ustrzec przed tego typu sytuacjami w przeszłości.
Stale pracujemy i udoskonalamy mechanizmy bezpieczeństwa w utrzymywanych przez nas systemach, w tym także w Profilu Zaufanym. Warto zaznaczyć, że każdy kolejny atak wygląda inaczej, wykorzystywane są różne wektory ataku, stąd też rozwijanie mechanizmów bezpieczeństwa jest procesem ciągłym – zapewnia zespół Cyfryzacji KPRM.
Źródło: cyberdefence24.pl