![Atrakcje wypełnią weekend w Warszawie. Będą koncerty, spektakle, zabawa na łyżwach [23-24 listopada]](https://cdn.galleries.smcloud.net/t/galleries/gf-hsqp-HErv-BghW_lyzwy-300x250.jpg)
Seriws eFaktura przejęty przez hakerów [CHARLIE-CRP]
Rządowy serwis eFaktura przejęty przez grupy hakerskie. Jak zauważył portal niebezpiecznik.pl. doszło do tego, gdy w Polsce obiwiązywał alert CHARLIE-CRP, czyli niemal najwyższy (trzeci w czterostopniowej skali) stopień alarmowy określony w ustawie o działaniach antyterrorystyczych, dotyczący właśnie działań w cyberprzestrzeni.
Czytaj także: Stopnie alarmowe BRAVO i CHARLIE-CRP: Co to oznacza?
Serwis eFaktura z treściami dla dorosłych
Na początku ustalono, że hakerzy przejęli konto jednego z pracowników serwisu. Pod jego nazwiskiem opublikowano informacje dotyczące m.in. najlepszych serwisów dla dorosłych, w różnych językach: niemieckim, rosyjskim czy angielskim.
Opublikowane treści nie były widoczne na stronie głównej, ale są indeksowane w wyszukiwarce Google pow pisaniu np. "site:efaktura.gov.pl gay". Haker w imieniu pana Pawła opublikował blisko 700 wpisów. Pierwszy z nich jest datowany na czerwiec 2021 roku. Jednak jak podkreśla niebezpiecznik.pl, treści prawdziwych newsów napisanych przez pracownika serwisu mogły zostać podmienione.
- Na pewno zhackowana zawartość wisi w serwisie eFaktura co najmniej od sierpnia, bo cache Google z takiej najdalszej daty udało nam się na szybko znaleźć. Niewykluczone, że jest gdzieś jeszcze starszy ślad, który potwierdzi, że nieautoryzowane treści wiszą od kilku(nastu) miesięcy, my zbadaliśmy wyrywkowo tylko kilka URL-i - czytamy na niebezpiecznik.pl.
Podwójny cyberatak
Serwis eFaktura miał zostać zhakowany, być może równocześnie, także przez indonezyjskich hakerów. Jak podkreśla niebezpiecznik.pl, to akcja odwetowa za "Bjorkę", czyli hakera, który upublicznił dane indonezyjskiego rządu, a na Twitterze miał ustaloną warszawską lokalizację.
Czy serwis eFaktura jest bezpieczny?
Póki co serwis eFaktura.gov.pl został wyłączony. Nie wiadomo czy przejęte zostały wrażliwe dane. Wkrótce w tej sprawie ma pojawić się oficjalny raport.
- Wiemy o incydencie bezpieczeństwa w serwisie @MRiTGOVPL. Dostęp do serwisu http://efaktura.gov.pl zostanie tymczasowo wyłączony. Po zakończeniu działań opublikujemy raport w tej sprawie - informuje CYFRYZACJA KPRM na Twitterze.
![ImprEskowa piguła. Nie przegapcie tego! [LISTA]](https://cdn.galleries.smcloud.net/t/galleries/gf-ryZr-9oRp-4Pis_tlum-zdjecie-pogladowe-994x828.jpg)
