Hakerski atak na CPPC – instytucję zarządzającymi środkami z funduszy UE

411

 
Kilka dni temu serwis Niebezpiecznik.pl informował o hakerskim ataku na Centrum Projektów Polska Cyfrowa (obecnie CPPC realizuje w imieniu Rządu Rzeczypospolitej Polskiej zadania związane z zarządzaniem środkami funduszy strukturalnych Unii Europejskiej, środkami pochodzącymi z bezzwrotnej pomocy zagranicznej oraz środkami innych programów powierzonych jej do realizacji). 
Ataków było kilka: pod koniec marca dotarły do nas informacje, że doszło do poważnego ataku na CPPC. Ktoś włamał się i podmienił zawartość strony internetowej na napis: “Hacked By MuhamadEmad”. Kolejne ataki dotyczyły wysyłania maili podszywających się pod ważnych pracowników CPPC oraz podejrzenie wycieku danych z prywatnej chmury CPPC. To już dużo bardziej poważne zagrożenia.
Wanda Buk, dyrektor CPPC, nie zanegowała, że próby ataku miały miejsce, jednakże odmówiła udzielenia informacji publicznej kierując się swoim uznaniem, że owe informacje informacją publiczną – którą to urząd ma obowiązek ujawnić – nie jest. Dużo bardziej komunikatywna okazała się Minister Streżyńska (Ministerstwo Cyfryzacji). Informacje o ataku przekazane zostały również do ABW i policji.
Dnia 24.05.2017 Biuro Prasowe CPPC wydało następującą notkę:

W nawiązaniu do publikacji w serwisie Niebezpiecznik.pl z dn. 12 maja 2017 r. informujemy, że kierownictwo Centrum Projektów Polska Cyfrowa natychmiast przekazało do Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.gov.pl oraz Agencji Bezpieczeństwa Wewnętrznego informację o możliwych nieprawidłowościach w funkcjonowaniu systemu informatycznego. Próba wyłudzenia została zgłoszona na Policję. Do czasu zakończenia prowadzonych przez służby działań nie jest możliwe udzielenie żadnych informacji w tym zakresie.
Jednocześnie chcemy podkreślić, że CPPC podejmuje wszelkie działania niezbędne do zapewnienia najwyższego poziomu bezpieczeństwa systemów informatycznych oraz pozostaje w stałym kontakcie z przedstawicielami służb i instytucji odpowiedzialnych za bezpieczeństwo informatyczne. W następstwie zdiagnozowania nieprawidłowości CPPC zwróciło się o wsparcie kompetencyjne do Ministerstwa Cyfryzacji, równolegle przeprowadzono audyt obszaru IT i jeszcze przed jego formalnym zakończeniem rozpoczęto wdrażenie zaleceń. Systemy są na bieżąco monitorowane pod kątem wszystkich możliwych nieprawidłowości w funkcjonowaniu.
CPPC
Biuro Prasowe

Cała sytuacja pokazuje problemy polskiej e-administracji. Mamy nadzieję, że wszystkie dane wrażliwe są (lub zostaną) w najbliższym czasie należycie zabezpieczone.