Atak na System Rejestrów Państwowych. Przestał działać mObywatel
Przed południem doszło do poważnego incydentu bezpieczeństwa. Nastąpił zmasowany cyberatak na System Rejestrów Państwowych. Hakerzy wykorzystali metodę DDoS, doprowadzając do przeciążenia serwerów i w efekcie zablokowania dostępu do rządowych systemów, w tym do aplikacji mObywatel. Wystąpiły też problemy z rozliczaniem podatków i dostępem do dokumentów. To problem, bo właśnie 30 kwietnia jest ostatnim dniem rozliczenia PIT za 2024 rok i składania wniosków o 800+.
Zmasowany atak na System Rejestrów Państwowych. Dlaczego właśnie dzisiaj?
Dlaczego hakerzy zaatakowali System Rejestrów Państwowych właśnie dzisiaj? Sądzimy, że to nie przypadek. System został sparaliżowany w środę 30 kwietnia, czyli w ostatni dzień na rozliczenie zeszłorocznego PIT-u. To również ostatni dzwonek, aby złożyć wniosek o 800+, a także aby zapisać się na badania w ramach programu Profilaktyka 40+. Ponadto już jutro majówka. Ludzie myślą już raczej o długim weekendzie majowym, ale na rządowych administratorów IT i specjalistów od cyberbezpieczeństwa spadła masa pracy, aby odeprzeć atak i przywrócić system do funkcjonowania.
Cyberprzestępcy wykorzystali metodę ataku znaną jako DDoS (Distributed Denial of Service). Polega ona na zmasowanym wysyłaniu pakietów sieciowych na serwery. Mają one określoną przepustowość i gdy ruch sieciowy jest większy, systemy wysypują się, a usługi przestają działać. Dziś atakujący mieli ułatwione zadanie. Z powodu prokrastynacji wiele osób składało dziś rozliczenia podatkowe i wnioski w Systemie Rejestrów Państwowych, więc organiczny ruch na serwerach był już duży. Przestępcy dodali do tego swój własny ruch i udało im się przeciążyć serwery.
Aplikacja mObywatel przestała działać. Problemy z rozliczeniem PIT
Wskutek cyberataku na System Rejestrów Państwowych część usług przestała działać. Dziś mogły to odczuć miliony Polaków. Nie mogli oni przez pewien czas korzystać z aplikacji mObywatel, rozliczać podatków ani zarejestrować samochodu poprzez CEPIK (Centralna Ewidencja Pojazdów i Kierowców). Przerwa w dostępie trwała blisko godzinę, więc administratorom należą się brawa za tak szybkie przywrócenie systemów do działania. Najwyraźniej atak został już odparty.
Do cyberataku doszło dziś rano. Na stronie downdetector.pl odnotowano gwałtowny wzrost zgłoszeń od użytkowników mObywatela około godziny 9 rano. Polacy nie mogli otworzyć swoich dokumentów w usługach mDowód Osobisty oraz mPrawo Jazdy. Choć sama aplikacja zainstalowana na telefonach otwierała się, to jej funkcje nie działały.
Nie wiadomo jeszcze, kto zorganizował cyberatak na System Rejestrów Państwowych. Sprawą zajmują się służby - Agencja Bezpieczeństwa Wewnętrznego (ABW) oraz Centralne Biuro Zwalczania Cyberprzestępczości (cyberpolicja).
Atak DDoS może wykorzystywać zarówno komputery organizatorów przedsięwzięcia, jak i zainfekowane urządzenia nieświadomych użytkowników. Łączą się one z serwerem i wysyłają do niego zapytania w ilości o wiele większej, niż jest on w stanie przyjąć. Mimo że pierwszy taki atak nastąpił w 1974 roku i zyskał na popularności w latach 90., to do tej pory jego ofiarą padają nawet najlepiej zabezpieczone systemy państwowe czy należące do gigantów big tech. DDoS potrafi skutecznie sparaliżować usługi online na wiele godzin, a czasem nawet dni.
***
Bądź na bieżąco i zostań jednym z 87 tys. obserwujących nasz fanpage - polub GeekWeek na Facebooku i komentuj tam nasze artykuły!
