Hoiatuse andis sel nädalavahetusel turvaspetsialist David Sopas oma veebisaidil Segura, kus ta avaldas teavet hack_addicted.pt nimelise rühma rünnaku kohta.
Spetsialistide sõnul ei olnud Citizen Card ja AMA veebisaidid mitu tundi ligipääsetavad, kuid TeK kinnitas, et alates eile hilisest ajast on normaalsus taastatud, saitidel kuvatakse tavalise sisu asemel rüvetused häkkerid.
Kodanikukaardi veebisait toimib teabepunktina Portugali isikut tõendavate dokumentide kohta, kuid on ka koht, kust saab alla laadida ametlikku tarkvara, kus kaarti saab digitaalseks autentimiseks kasutada avaliku halduse erinevate teenustega.
Kuigi see pole veel tõestatud, tunnistab David Sopas, et seda tarkvara võidi pärast saidil toimunud rünnakut pahavaraga modifitseerida.
Pidage meeles, et välja on antud juba üle 8 miljoni isikutunnistuse ja see süsteem võimaldab kasutada kaardil olevat digitaalallkirja erinevate veebiteenuste abil autentimiseks, nimelt laste registreerimiseks põhihariduse esimesse astmesse astumiseks.
AMA veebisaidil kogutakse teavet halduse moderniseerimise agentuuri tegevuse kohta, millel on asjakohane roll algatustes, mis on seotud avalike halduste ühiste platvormide kasutamisega, kuid kus tehinguteavet pole.
AMA haldab ka Citizen Card’i veebisaiti, samuti muid avaliku halduse saite, nagu Citizen Portal, Company Portal ja Data.gov saite.
Saidile jäetud sõnumid annavad hea ülevaate Portugali häkkerite päritolust. Kodanikukaardi saidil on see kiri “tere, tere, mul on juur mysql =) hack_addict.pt” ja AMA-l on siin hack_addicted.pt. Tere ama.pt, kuidas? kõik? “
David Sopas tunnistab, et Joomla! võib-olla värav, mida häkkerid selles sissetungis kasutavad, aegunud CMS-i, haavatavate pistikprogrammide või hõlpsasti muudetavate paroolide kaudu.
TeK on ühendust võtnud kahe saidi eest vastutajatega, kuid kuni selle uudise avaldamiseni pole vastust tulnud.
Kirjutatud uue ortograafilise testamendi järgi
Fatima jahimees
