Cyberatak na system podatkowy w ostatnim dniu na PIT

30 kwietnia – to dzień, który dla milionów Polaków oznacza ostatnią szansę na rozliczenie się z fiskusem, złożenie wniosków o świadczenia czy zapisanie się na badania w ramach programu Profilaktyka 40+. Dla cyberprzestępców – idealny moment na atak. W środę rano rządowy System Rejestrów Państwowych padł ofiarą zmasowanego cyberataku typu DDoS, który na kilka godzin zakłócił funkcjonowanie kluczowych usług publicznych.

Według informacji podanych przez RMF FM, celem ataku była m.in. aplikacja mObywatel oraz Centralna Ewidencja Pojazdów i Kierowców (CEPiK). Użytkownicy zgłaszali trudności w dostępie do usług już około godziny 9:00 na portalu downdetector.pl. Choć dostęp do podstawowych dokumentów, takich jak mDowód osobisty czy mPrawo jazdy, był możliwy, inne funkcje aplikacji przestały działać.

Atak został skutecznie odparty

Atak został skutecznie odparty, jednak – jak informują źródła RMF FM – skutki mogłyby być znacznie poważniejsze, gdyby nie szybka reakcja służb. Sprawą zajmuje się już cyberpolicja oraz Agencja Bezpieczeństwa Wewnętrznego.

Atak typu Distributed Denial of Service polega na przeciążeniu serwerów przez jednoczesne łączenie się z nimi tysięcy lub nawet milionów komputerów należących do cyberprzestępców. Efekt? Systemy przestają odpowiadać, a użytkownicy zostają odcięci od usług. Eksperci twierdzą, że wybór daty nie był przypadkowy. - Cyberprzestępcy celowo uderzyli właśnie dzisiaj. Środa, 30 kwietnia, to jeden z najbardziej newralgicznych dni w całym kalendarzu administracyjnym – ostatni moment na złożenie zeznań podatkowych, wniosków o 800+, czy zapisy do programów zdrowotnych. To wszystko czyniło systemy podatne na zakłócenia i idealne do przeprowadzenia ataku – relacjonuje RMF FM.

Cyberoszustwa rosną w siłę – nie tylko w Polsce

Oprócz technicznych ataków na infrastrukturę rządową, rośnie także fala cyberoszustw wymierzonych w zwykłych obywateli. Eksperci firmy Check Point Research ostrzegali na początku kwietnia przed kampaniami phishingowymi, które wykorzystują podszywanie się pod instytucje rządowe – podatkowe w celu wyłudzenia danych od obywateli.

Polski przypadek – podobnie jak w Wielkiej Brytanii i Stanach Zjednoczonych – pokazuje, w jaki sposób cyberprzestępcy starają się wywołać niepokój w społeczeństwie. Ale mogą również wykorzystać nieuważność użytkowników. W czasie, gdy miliony osób wysyła swoje zeznania podatkowe, oszuści podszywają się pod urzędy skarbowe i biura podatkowe w celu przejęcia cennych danych osobowych – komentuje Wojciech Głażewski, country manager polskiego oddziału firmy Check Point Software.

Od lutego br. eksperci z Check Point zarejestrowali dziesiątki fałszywych domen, m.in. takich jak „hmrcnoticecenter[.]com”, która łudząco przypominała oficjalną stronę brytyjskiego urzędu skarbowego HMRC. Aż 46 proc. z tych stron zostało sklasyfikowanych jako złośliwe lub podejrzane. To kolejny dowód na to, że internetowa przestępczość nie zna granic – ani geograficznych, ani etycznych.

Materiały prasowe Check Point, oprac. sek

»» Odwiedź wgospodarce.pl na GOOGLE NEWS, aby codziennie śledzić aktualne informacje