Wirusem "Zeus" służący atakom na bankowość internetową zainfekowany jest plik wykradziony z Ministerstwa Gospodarki
Rządowy Zespół Reagowania na Incydenty Komputerowe cert.gov.pl poinformował w czwartek, że plik dokumentów pochodzących z Ministerstwa Gospodarki, który został w środę nielegalnie ujawniony w internecie, zainfekowany jest złośliwym oprogramowaniem. O sprawie portal wGospodarce.pl napisał jako jeden z pierwszych.
Na stronie cert.gov.pl zamieszony został komunikat: "mając na względzie ostatnie informacje opublikowane w sieci Internet, dotyczące serwisu trade.gov.pl, zespół cert.gov.pl ostrzega, iż możliwy do pobrania plik archiwum o nazwie govpl.rar zainfekowany jest oprogramowaniem złośliwym".
Dlatego eksperci z rządowego zespołu ostrzegają, żeby nie pobierać z sieci tego pliku.
Rządowy CERT poinformował w komunikacie, że opublikowane przez Anonimowych (Anonymous) archiwum z wykradzionymi z ministerstwa danymi jest zainfekowane wirusem. Jak wyjaśnił PAP Piotr Konieczny z Niebezpiecznik.pl, firmy testującej sieci komputerowe pod kątem włamań i ataków komputerowych zainfekowane jest nie całe archiwum, ale jeden z plików, znajdujący się w środku archiwum. "Dokładnie chodzi o plik Purchase Invoice.exe, zainfekowany popularnym trojanem ZeuS, służącym do ataków na bankowość internetową" - powiedział.
Piotr Konieczny dodał, że nie ma pewności, że to Anonimowi podrzucili ten plik do archiwum. "Tego typu e-maile są rozsyłane masowo i nie ma nic dziwnego w tym, że taki załącznik trafił także na skrzynkę rządową. Nie można jednak wykluczyć, że ten załącznik to ślad wcześniejszego, ukierunkowanego na pracowników Ambasady RP na Białorusi ataku, przeprowadzanego przez inną grupę - niestety nie wiemy, kto był adresatem e-maila, z którego pochodzi ten załącznik, ani jak dawno temu ten e-mail został wysłany" - dodał Konieczny.
Ministerstwo Gospodarki poinformowało, że przeanalizowało zapisy z systemów informatycznych i nie stwierdziło "przełamania zabezpieczeń portalu trade.gov.pl (portal Wydziałów Promocji Handlu i Inwestycji - PAP). Przechwycony został pojedynczy login oraz hasło do skrzynki pocztowej, co spowodowało pobranie korespondencji". Zapewniono także, że system informatyczny MG działa bez zakłóceń.
Jednocześnie, jak dodano w komunikacie, resort gospodarki, w związku z ujawnionymi nielegalnie w internecie materiałami pochodzącymi z Wydziałów Promocji Handlu i Inwestycji podjął "działania zabezpieczające" - incydent został zgłoszony do cert.gov.pl, a także powiadomiony został Komendant Komendy Rejonowej Policji Warszawa I.
Rzecznik prasowy ABW ppłk Maciej Karczyński poinformował PAP, że wyjaśniane są okoliczności ataku na Ministerstwo Gospodarki.
Jak poinformował w środę serwis Niebezpiecznik.pl, członkowie grupy Anonymous zaatakował Ministerstwo Gospodarki w ramach akcji o kryptonimie #OpGoldenDawn. W internecie znalazły się takie materiały jak zapytanie skierowane przez jedną z polskich firm budowlanych do Ambasady RP na Białorusi, dotyczące wymaganych procedur, które należy spełnić, aby prowadzić prace na terenie tego kraju, prośby o wizy, skany paszportów obcokrajowców zapraszanych do kraju, a także dane ze skrzynek pocztowych urzędników wraz z testowymi hasłami.
PAP/Opr. Jas
-----------------------------------------------------------------------
Zachęcamy do odwiedzenia naszego internetowego sklepu wSklepiku.pl!
Znajdziesz tam mnóstwo ciekawych książek, audiobooków, poradników oraz bardzo atrakcyjne gadżety portalu!
Zapraszamy!
