Dziś rano (30 kwietnia) rządowy System Rejestrów Państwowych padł ofiarą zmasowanego cyberataku typu DDoS, który na kilka godzin zakłócił funkcjonowanie kluczowych usług publicznych. Według informacji podanych przez RMF FM, celem ataku była m.in. aplikacja mObywatel oraz Centralna Ewidencja Pojazdów i Kierowców (CEPiK).
Użytkownicy zgłaszali trudności w dostępie do usług już około godziny 9:00 na portalu downdetector.pl. Choć dostęp do podstawowych dokumentów, takich jak mDowód osobisty czy mPrawo jazdy, był możliwy, inne funkcje aplikacji przestały działać. Atak został skutecznie odparty, jednak – jak informują źródła RMF FM – skutki mogłyby być znacznie poważniejsze, gdyby nie szybka reakcja służb. Sprawą zajmuje się już cyberpolicja oraz Agencja Bezpieczeństwa Wewnętrznego.
Atak typu Distributed Denial of Service polega na przeciążeniu serwerów przez jednoczesne łączenie się z nimi tysięcy lub nawet milionów komputerów należących do cyberprzestępców. Efekt? Systemy przestają odpowiadać, a użytkownicy zostają odcięci od usług.
Eksperci twierdzą, że wybór daty ataku nie był przypadkowy. Cyberprzestępcy celowo uderzyli właśnie dziś. 30 kwietnia, to jeden z najbardziej newralgicznych dni w całym kalendarzu administracyjnym – ostatni moment na złożenie zeznań podatkowych, wniosków o 800+, czy zapisy do programów zdrowotnych.
Cyberoszustwa rosną w siłę
Oprócz technicznych ataków na infrastrukturę rządową, rośnie także fala cyberoszustw wymierzonych w zwykłych obywateli. Eksperci firmy Check Point Research ostrzegali na początku kwietnia przed kampaniami phishingowymi, które wykorzystują podszywanie się pod instytucje rządowe – podatkowe w celu wyłudzenia danych od obywateli.
„Polski przypadek – podobnie jak w Wielkiej Brytanii i Stanach Zjednoczonych – pokazuje, w jaki sposób cyberprzestępcy starają się wywołać niepokój w społeczeństwie. Ale mogą również wykorzystać nieuważność użytkowników. W czasie, gdy miliony osób wysyła swoje zeznania podatkowe, oszuści podszywają się pod urzędy skarbowe i biura podatkowe w celu przejęcia cennych danych osobowych” – komentuje Wojciech Głażewski, country manager polskiego oddziału firmy Check Point Software.
Choć atak został powstrzymany, jego konsekwencje pokazują, jak kruche potrafią być nawet najbardziej rozwinięte systemy administracyjne w obliczu nowoczesnych zagrożeń.
