Miniony poniedziałek nie był dniem szczęśliwym dla Sanepidu. Najpierw okazało się, że ujawniono adresy e-mail osób, które skierowały prośbę o dostęp do informacji publicznej do Sanepidu w Piotrkowie Trybunalskim. Później jeszcze pojawiła się informacja o udostępnianiu przez wiele Powiatowych Stacji Sanitarno-Epidemiologicznych rosyjskich treści reklamowych, co było skutkiem włamania na te strony.
Adresy osób wysyłających zapytania do Sanepidu wyciekły przez brak użycia BCC (UDW) w odpowiedziach mailowych. Za wyciek można winić jedynie osoby zajmujące się w jednostce IT. Obecnie stosuje się mechanizmy zabezpieczające takie jak odpowiednia konfiguracja serwera/klienta pocztowego, co w sytuacji wysyłania e-maila z wieloma adresami w polu CC/DW anuluje procedurę lub wyświetla zapytanie, czy użytkownik wysyłający jest świadomy tego faktu. Najwidoczniej w Sanepidzie takie zabezpieczenie nie zostało zastosowane.
Natomiast petenci, którzy w przyszłości kierowaliby zapytania do Sanepidu, powinni sami zadbać o bezpieczeństwo swoich danych i w tym celu mogą stosować aliasy lub e-maile tymczasowe.
Innym problemem Sanepidu w dniu wczorajszym było hostowanie na powiatowych domenach rosyjskich treści. Po przeanalizowaniu cache tych stron Niebezpiecznik.pl doszedł do wniosku, że problem trwał co najmniej od listopada 2020 r. Obecnie strony są już usunięte. Włamanie wskazuje, że treści wysyłane były z jednego serwera : 212.180.149.211. Mogło to wynikać z błędu w konfiguracji CMS-a lub ktoś znalazł formularz uploadu plików. W ten sposób wgrano na serwery Sanepidu treści, które wykorzystano do pozycjonowania stron (związanych z domeną rządową pis.gov.pl).
Źródło: niebezpiecznik.pl
