Sprawę opisał serwis DarkTracer, który zajmuje się analizą zagrożeń w sieci. Eksperci przygotowali niepokojący raport, z którego wynika, że malware (złośliwe oprogramowanie) mogło przechwycić 1 753 658 danych uwierzytelniających z ponad 49 000 witryn rządowych. Alert dotyczy zarówno użytkowników logujących się do serwisów, jak i osób zajmujących się ich administracją. Na liście znalazły się aż 23 polskie domeny, z których szczególny niepokój może budzić witryna powiązana ze spisem powszechnym:
1. pz.gov.pl
2. puesc.gov.pl
3. nsp2021.spis.gov.pl
4. ekrk.ms.gov.pl
5. epuap.gov.pl
6. sso.armir.gov.pl
7. zip.nfz.gov.pl
8. programs.nava.gov.pl
9. loteriaparagonowa.gov.pl
10. ekrs.ms.gov.pl
11. hetman.epuap.gov.pl
12. ppuslugi.mf.gov.pl
13. raport.stat.gov.pl
14. e-sad.gov.pl
15. uslugirozwojowe.parp.gov.pl
16. 222-2.puesc.gov.pl
17. ewniosek.armir.gov.pl
18. broker.praca.gov.pl
19. mój.gov.pl
20. diety.nfz.gov.pl
21. kuratorium.bydgoszcz.uw.gov.pl
22. eploz.ezdrowie.gov.pl
23. rejestr-bdo.mos.gov.pl
Użytkownicy tych witryn, dla zachowania bezpieczeństwa, powinni zmienić swoje hasła dostępowe.
Stealer Malware Intelligence Report - Government
1,753,658 credentials of 49K+ government sites have been leaked from users infected with Stealer malware.
*The users may include government users or public users of gov public services*
TOP 10,000 sites:https://t.co/6cBABpuzL4 pic.twitter.com/zmp5a0d92p
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) March 2, 2022
[removed][removed]
Jak uchronić się przed złośliwym oprogramowaniem?
Podstawą jest posiadanie aktualnego i oryginalnego oprogramowania, które zagwarantuje nam najwyższy poziom ochrony i bieżące aktualizacje. Powinniśmy zadbać również o to, aby w urządzeniu zainstalowany był program antywirusowy oraz regularne skanowanie zawartości za jego pomocą. Konieczne jest również powstrzymanie się od otwierania podejrzanych witryn nieznanego pochodzenia.