117 tys. osób weszło na rządową stronę, by sprawdzić, czy ich pocztę złamano.
„Prawdopodobnie jeden z największych jednorazowych wycieków w historii polskiego internetu” – tak ujawnienie bazy danych dotyczących polskich użytkowników internetu opisywał serwis Zaufana Trzecia Strona. Ekspercka witryna jako pierwsza napisała o poważnym zagrożeniu dla internautów. Resort cyfryzacji niewiele zrobił, by do kradzieży nie doszło, ale teraz pomaga usuwać jej skutki.
O co chodzi? W ubiegły poniedziałek w sieci Tor została opublikowana baza danych zawierająca ponad 6 mln loginów i haseł polskich użytkowników. Najpoważniejszym celem były prawdopodobnie komputery domowe – hasła umożliwiały logowanie do witryn elektronicznego dziennika, bankowości elektronicznej, platform zakupowych, mediów społecznościowych i platform związanych z grami komputerowymi. – Sądzę, że hakerzy dostali się do naszego komputera przez syna. Być może zainstalował jakąś aplikację. Tak czy inaczej zostały przejęte moje konta i musiałam zakładać nowe w wielu usługach. Udało mi się obronić tylko bank – mówi nam jedna z osób, które zostały dotknięte wyciekiem. Wciąż nie wiadomo, kto stoi za kradzieżą i wyciekiem danych. Jak jednak wynika z analiz serwisu Zaufana Trzecia Strona, przestępcy zdążyli już z nich skorzystać – większość loginów pochodziła z lat 2021–2022. Do ich pozyskania użyto złośliwego oprogramowania. Tak zwany stealer po zainstalowaniu na komputerze pobiera wszystkie zapisane na nim loginy i hasła.
Na to, że polski system cyberbezpieczeństwa jest niedoskonały, w ubiegłym roku zwracała uwagę Najwyższa Izba Kontroli. „Tworzony w Polsce krajowy system cyberbezpieczeństwa pomijał w praktyce najliczniejszą grupę użytkowników internetu, którymi są osoby fizyczne, koncentrując uwagę na wzmocnieniu bezpieczeństwa systemów uznawanych za kluczowe dla funkcjonowania państwa” – pisali kontrolerzy. Zwrócili też uwagę, że działań nie było, choć analizy ryzyka wskazywały na taką konieczność. „Prowadzona analiza ryzyka oraz monitoring zagrożeń jednoznacznie wykazywały, że w badanym okresie dominującą i gwałtownie zwiększającą się kategorią incydentów były oszustwa komputerowe, w tym phishing i kradzież tożsamości wymierzone w indywidualnych użytkowników sieci” – czytamy. Tymczasem w 2022 r. zespół CERT Polska odnotował ponad 322 tys. zgłoszeń zagrożeń cyberbezpieczeństwa – to wzrost o prawie 178 proc. w porównaniu z poprzednim rokiem. Jak wynika z raportu przygotowanego przez Threat Analysis Group i Mandiant (obie jednostki powiązane z Google’em), skala cyberprzestępczości lawinowo zwiększyła się po rosyjskiej inwazji na Ukrainę.
Ocena NIK dotyczyła lat 2019–2021, czyli okresu sprzed wycieku danych. Od tego czasu resort cyfryzacji podjął jednak działania mające zwiększyć cyberbezpieczeństwo obywateli. W maju uruchomił kampanię promującą uwierzytelnianie dwuetapowe, czyli rozwiązanie, które po wpisaniu hasła będzie żądało od użytkownika dodatkowej akcji, np. kodu weryfikacyjnego ze specjalnej aplikacji albo okazania powiązanego z kontem klucza uwierzytelniającego. Po ujawnieniu kradzieży haseł Centralny Ośrodek Informatyki przygotował też specjalną stronę Bezpiecznedane.gov.pl, na której można sprawdzić, czy także nasze hasło zostało ujawnione. Aby z niej skorzystać, należy zalogować się profilem zaufanym. – Pozwala nam to monitorować, czy ktoś nie wysyła seryjnie zapytań do systemu – tłumaczy minister Janusz Cieszyński. Jak dodaje, pomimo początkowych problemów tylko w ciągu pierwszej doby z serwisu skorzystało 117 tys. internautów. To, czy nasz e-mail został gdzieś ujawniony, można sprawdzić również na dostępnej bez logowania stronie Haveibeenpwned.com. Czy wyciek oznacza, że wszyscy muszą zmienić hasła? Niekoniecznie. Powinni to zrobić ci, którzy odnajdą swoje dane w udostępnionych bazach, a także osoby, które dawno nie aktualizowały swoich haseł. ©℗