Strony sanepidów zostały zhackowane
Jak donosi portal Niebezpiecznik – wiele witryn należących do Powiatowych Stacji Sanitarno-Epidemiologicznych zostało zhackowanych i obecnie udostępnia rosyjskie treści reklamowe.
Na początku tygodnia serwis doniósł o naruszeniu przepisów RODO przez Sanepid w Piotrkowie Trybunalskim. Ten - wynikający ze zwyczajnego ludzkiego błędu, polegał na braku użycia BCC/UDW w odpowiedzi e-mailowej, a tym samym ujawnienia wielu prywatnych adresów osób, korespondujących z Państwową Inspekcją Sanitarną.
Jak się okazuje sanepid ma jeszcze większe powody do zmartwień bowiem wszystko wskazuje, że większość witryn powiatowych oddziałów została po prostu przejęta przez hakerów. W domenach stron internetowych były hostowane treści i reklamy w języku rosyjskim. Niebezpiecznik zauważa przy tym, że proceder mógł trwać co najmniej od listopada 2020 do lutego 2021 - tak wynika z plików cache tych (już nie istniejących) stron, wyszukanych w Google.
Włamanie mogło polegać na nadużycie błędu w konfiguracjach CMS-a. Polski serwis, zajmujący się bezpieczeństwem teleinformatycznym zwraca także uwagę na możliwość wykorzystania formularza uploadu plików. To przy jego pomocy haker mógł wgrywać na serwery sanepidu swoje materiały, które następnie wykorzystywał do pozycjonowania.
