Włamanie na stronę MPEC-u
Dwa tygodnie temu miało miejsce włamanie na stronę internetową Miejskiego Przedsiębiorstwa Energetyki Cieplnej w Łomży. Z informacji spółki wynika, że zostało ono szybko wychwycone i sprawnie powstrzymane. Nie ucierpiały żadne systemy i firma nie poniosła żadnych strat.
Cyberbezpieczeństwo (ang. cybersecurity) to wg Wikipedii ogół technik, procesów i praktyk stosowanych w celu ochrony sieci informatycznych, urządzeń, programów i danych przed atakami, uszkodzeniami lub nieautoryzowanym dostępem. Przestrzeń informatyczna to także front walki wywiadów, wolnych strzelców i organizacji przestępczych niosąca za sobą utratę cennych, a czasem poufnych danych i szkody finansowe.
Do incydentu bezpieczeństwa w MPEC doszło w piątek dwa tygodnie temu. Z informacji uzyskanych w spółce wynika, że osobie (lub osobom) udało się złamać zabezpieczenia strony internetowej (lub wykorzystać istniejąca lukę) i założyć konto użytkownika. Po 12-15 minutach aktywność została wychwycona i podjęto odpowiednie działania. Strona oparta jest o popularny silnik WordPress, a po incydencie przeprowadzono niezbędne aktualizacje. Popularność WordPressa bywa jego udręką. Wykrywane luki w zabezpieczeniach szybko rozchodzą się po internecie, ułatwiając włamywaczom inferencję. W tym przypadku nie zdążyli zmodyfikować strony.
Ważniejsze od informacji tekstowych są systemy zapewniające sprawną działalność przedsiębiorstwa. Spółka zapewnia, że strona internetowa nie posiada bezpośrednich połączeń z kluczowymi systemami. Są one odseparowane i w żadnym momencie ich praca nie była zagrożona. To o tyle istotne, ponieważ zdarzają się sytuacje unieruchamiania instalacji. Niedawno w jednym z miast podlaskiego doszło do ataku na przepompownię, skutkiem czego przez wiele dni była ona wyłączona z użytkowania.
Incydent bezpieczeństwa wykryli pracownicy spółki i o tym fakcie powiadomili Miejskie Centrum Zarządzania Kryzysowego. IP włamywaczy prowadzą do Polski i Turcji.
