Przejdź do głównej zawartości

Włamanie na serwery Państwowej Komisji Wyborczej

Oto, jakie dane znajdują się wykradzionej bazie:
  • email (służbowy funkcyjny, czasem imienny)
  • drugi_email 
  • login (w postaci imie_nazwisko)
  • haslo (hash hasła MD5)
  • klucz (nie każdy go posiada, nie wiadomo do czego on służy)
  • imie 
  • nazwisko

W bazie poza osobami z e-mailami z domen poczta.kbw.gov.pl oraz kbw.gov.pl i pkw.gov.pl (szybkie pytania do Google potwierdziły, że są to prawdziwe dane pracowników KBW) znajdują się też osoby z domen eo.pl oraz npc.pl, czyli firm, które świadczyły usługi informatyczne na rzecz KBW. Jak podaje moja ulubiona strona - (wykradziono hashe haseł i klucze urzędników):

Skąd wykradziono pracowników KBW/PKW?

Co ciekawe, konto administratora w podesłanym nam zrzucie jest zarejestrowane na domenę e-maila root@npc.pl, należącego do firmy Net P.C., która chwali się, że jej klientem jest Państwowa Komisja Wyborcza, dla której firma wykonała “wdrożenie i administrowanie serwisem informacyjnym pkw.gov.pl i rejestrem korzyści”.
Aktualiazacja 19.11.2014 8:30
Na prośbę czytelników, portal (niebezpiecznik.pl) opublikował nagłówki e-maila od włamywaczy i potwierdzamy — nadawca łączył się przez sieć Tor:

Return-Path: 
Received: from aha.ru (zfrontend1.aha.ru. [195.2.83.147])
by mx.google.com with ESMTP id tl10si56771032lbb.131.2014.11.18.11.50.47
for @niebezpiecznik.pl;
Tue, 18 Nov 2014 11:50:47 -0800 (PST)
Received-SPF: pass (google.com: domain of novorosija@zmail.ru designates 195.2.83.147 as permitted sender) client-ip=195.2.83.147;
Received: from [78.41.115.145] (account novorosija@zmail.ru)
by zbackend1.aha.ru (CommuniGate Pro WebUser 4.3.12)
with HTTP id 126327408; Tue, 18 Nov 2014 22:50:46 +0300
From: "asdasd" novorosija@zmail.ru
Subject: Fake wybory w polszy
To: @tvn.pl
Cc: @niebezpiecznik.pl
X-Mailer: CommuniGate Pro WebUser Interface v.4.3.12
Date: Tue, 18 Nov 2014 22:50:46 +0300
Message-ID: web-126327408@zbackend1.aha.ru
MIME-Version: 1.0
Content-Type: text/plain; charset="utf-8"; format="flowed"
Content-Transfer-Encoding: 8bit



Co wykradziono?


Popularne posty z tego bloga

Polski SMOG

Polska z powodu braku działań na rzecz poprawy jakości powietrza trafiła przed Trybunał Sprawiedliwości. Ciekawe czy interwencja Komisji Europejskiej zmotywuje rząd do działania.

Intensywne roztopy na Grenlandii

Lodowce Grenlandii topnieją w rekordowo szybkim tempie - informują naukowcy. Grenlandzkie lodowce intensywnie topnieją. Pomiary prowadzone precyzyjnymi metodami grawimetrii satelitarnej pokazują, że lądolód Grenlandii coraz szybciej traci masę, przyczyniając się do wzrostu poziomu oceanów. Do Polski napływa zimne, kontynentalne powietrze z północnego wschodu. Napływa z Arktyki, z północy i związane jest z wyżem, który znajduje się teraz Skandynawią. Polska jest w zasięgu układu wysokiego ciśnienia, tylko na Podkarpaciu zaznacza się wpływ płytkiej zatoki niżowej.

Cudze dane do 3500 odbiorców, dodając ich w polu „Do” - nie ma jak dobre procedury RODO

Nie ma to jak wysłać cudze dane do 3500 odbiorców, dodając ich w polu „Do” - Firma DHL zadbała o procedury bezpieczeństwa zgodne z RODO - ciekawe co na to PUOD?