Hakerzy włamali się na jedno z kont poczty rządowej - ustalił reporter RMF FM Roman Osica. Od tygodnia Rządowy Zespół Reagowania na Incydenty Komputerowe CERT próbuje oczyścić system, obsługujący domenę gov.pl, z możliwych wirusów przysłanych do KPRM pocztą.

Według pism rozesłanych przez kancelarię premiera do instytucji państwowych korzystających z domeny gov.pl, nieznana na razie osoba wysyłała listy z wirusem, podszywając się pod konta byłego już szefa KPRM Tomasza Arabskiego i sekretarza stanu ds. europejskich w MSZ Piotra Serafina. Wszystkich użytkowników domen rządowych ostrzeżono, by nie otwierali takich listów, bo mogą one zawierać załącznik "dane.xls" z wirusem. Osoby, która rozsyła ten złośliwy poszukuje już Agencja Bezpieczeństwa Wewnętrznego.

Jednocześnie - jak ustalił nasz reporter - w jednym z maili z ostrzeżeniami napisano o możliwym nieuprawnionym dostępie do jednego z kont pracowników administracji państwowej. Nie wiadomo, o kogo chodzi ani czy intruzowi udało się wykraść jakieś informacje. Służby na razie na ten temat milczą. Nieoficjalnie dowiedzieliśmy się, że sytuacja z rządową pocztą może wrócić do normy dopiero za dwa tygodnie.

KPRM przyznała, że ataki były

Kancelaria premiera potwierdziła sam fakt przeprowadzenia ataków. W komunikacie z ubiegłego tygodnia przyznała, że pod koniec lutego "pozyskała informację o możliwości nietypowej aktywności w systemie".

To nie jest jednoznaczne z rzeczywistym wystąpieniem niepożądanego zdarzenia. Standardowo całą sytuację, włączając czy rzeczywiście aktywność taka miała miejsce, wyjaśniają funkcjonariusze CERT ABW. Wiąże się to z czasowym ograniczeniem dostępu do internetu, który w części został zapewniony innym, niezależnym łączem. Pragniemy podkreślić, że poczta elektroniczna służy do przesyłania informacji jawnych, a serwery pocztowe KPRM mają włączone szyfrowanie połączeń - napisano w komunikacie.