Sprawę opisał serwis DarkTracer, który zajmuje się analizą zagrożeń w sieci
Eksperci przygotowali niepokojący raport, z którego wynika, że malware (złośliwe oprogramowanie) mogło przechwycić 1 753 658 danych uwierzytelniających z ponad 49 000 witryn rządowych. Alert dotyczy zarówno użytkowników logujących się do serwisów, jak i osób zajmujących się ich administracją.
Na liście znalazły się aż 23 polskie domeny, z których szczególny niepokój może budzić witryna powiązana ze spisem powszechnym:
-
pz.gov.pl
-
puesc.gov.pl
-
nsp2021.spis.gov.pl
-
ekrk.ms.gov.pl
-
epuap.gov.pl
-
sso.armir.gov.pl
-
zip.nfz.gov.pl
-
programs.nava.gov.pl
-
loteriaparagonowa.gov.pl
-
ekrs.ms.gov.pl
-
hetman.epuap.gov.pl
-
ppuslugi.mf.gov.pl
-
raport.stat.gov.pl
-
e-sad.gov.pl
-
uslugirozwojowe.parp.gov.pl
-
222-2.puesc.gov.pl
-
ewniosek.armir.gov.pl
-
broker.praca.gov.pl
-
mój.gov.pl
-
diety.nfz.gov.pl
-
kuratorium.bydgoszcz.uw.gov.pl
-
eploz.ezdrowie.gov.pl
-
rejestr-bdo.mos.gov.pl
Użytkownicy tych witryn, dla zachowania bezpieczeństwa, powinni zmienić swoje hasła dostępowe.
Stealer Malware Intelligence Report - Government
1,753,658 credentials of 49K+ government sites have been leaked from users infected with Stealer malware.
*The users may include government users or public users of gov public services*
TOP 10,000 sites:https://t.co/6cBABpuzL4 pic.twitter.com/zmp5a0d92p— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) March 2, 2022
Jak uchronić się przed złośliwym oprogramowaniem?
Podstawą jest posiadanie aktualnego i oryginalnego oprogramowania, które zagwarantuje nam najwyższy poziom ochrony i bieżące aktualizacje. Powinniśmy zadbać również o to, aby w urządzeniu zainstalowany był program antywirusowy oraz regularne skanowanie zawartości za jego pomocą. Konieczne jest również powstrzymanie się od otwierania podejrzanych witryn nieznanego pochodzenia.
Napisz komentarz
Komentarze