"Uzyskano nieautoryzowany dostęp do baz danych strony internetowej www.pkw.gov.pl" - potwierdziła w nocnym komunikacie Państwowa Komisja Wyborcza. Odniosła się w ten sposób do publikacji portalu Niebezpiecznik.pl, który poinformował o wykradzeniu danych pracowników Krajowego Biura Wyborczego i PKW, m.in. adresów mailowych, loginów, haseł, bliżej nieokreślonych kluczy. PKW zapewniła jednak w komunikacie, że "strona www.pkw.gov.pl pracuje w INNEJ sieci niż system wyborczy. Wyniki wyborów nie są w żaden sposób zagrożone".
Niebezpiecznik.pl napisał:
"Właśnie otrzymaliśmy anonimowego e-maila, w którym atakujący podpisujący się jako ‘Gandzia dla Palacza’ & ‘Pendolino Team’! przesłali nam próbkę 270 rekordów zawierających dane pracowników KBW i PKW wykradzionych najprawdopodobniej z któregoś z serwisów internetowych Krajowego Biura Wyborczego (http://kbw.gov.pl) albo samej Państwowej Komisji Wyborczej (http://pkw.gov.pl)".
Dalej portal podał listę danych, jakie znajdują się wykradzionej bazie: email (służbowy funkcyjny, czasem imienny), drugi e-mail, login (w postaci imie_nazwisko), hasło (hash hasła MD5), klucz (nie każdy go posiada, nie wiadomo, do czego on służy), imię, nazwisko.
"Co ciekawe, konto administratora w podesłanym nam zrzucie jest zarejestrowane na domenę e-maila root@npc.pl, należącego do firmy Net P.C., która chwali się, że jej klientem jest Państwowa Komisja Wyborcza, dla której firma wykonała ‘wdrożenie i administrowanie serwisem informacyjnym pkw.gov.pl i rejestrem korzyści’.
Czyżby właśnie z tego serwisu pochodziła baza? Jeśli tak, to zapewne wykradzione dane służą jedynie do logowania się do CMS-u. Miejmy nadzieję, że pracownicy KBW nie popełnili najczęstszego błędu i nie korzystali z tego samego hasła także w innych miejscach" - czytamy dalej w publikacji Niebezpiecznik.pl.
Przed północą na artykuł zareagowała Państwowa Komisja Wyborcza, która zapewniła, że wyniki wyborów nie są w żaden sposób zagrożone.
W komunikacie czytamy: "PKW podjęła niezbędne środki ostrożności w postaci zablokowania dostępu do sieci PKW z zewnątrz. Polecono natychmiastową zmianę haseł wszystkich pracowników. Ograniczono dostęp do strony zliczającej wybory wyłącznie do sieci wewnętrznej do momentu zmiany wszystkich haseł w systemach PKW. Poinformowano Agencję Bezpieczeństwa Wewnętrznego o wykryciu incydentu".
PRZECZYTAJ pełny komunikat Państwowej Komisji Wyborczej.
