internet

Kolejna rządowa witryna rozsiewa złośliwe oprogramowanie

Niedawny atak na polski system bankowy rozpoczął się od zainfekowania infrastruktury Komisji Nadzoru Finansowego. Niestety okazuje się, że nie jest to jedyny przypadek, w którym polska rządowa witryna została wykorzystana do rozsiewania szkodliwego oprogramowania.

Serwis Zaufana Trzecia Strona informuje o kolejnej rządowej witrynie, która została wykorzystana przez cyberprzestępców do rozsiewania szkodliwego oprogramowania. Mowa o stronie Urzędu Rejestracji Produktów Leczniczych, na której pojawił się nieautoryzowany złośliwy kod, który wczytuje użytkownikom korzystającym z Internet Explorera flashową animację, pobierającą szyfrujące dysk ransomware Cerber.

Przedstawiciele Urzędu poinformowali, że na razie nie wpłynęły do nich żadne informacje o infekcjach i zaszyfrowaniu dysków dla okupu z wykorzystaniem pobranego z rządowych stron ransomware Cerber, ale obecnie, we współpracy z zewnętrzną firmą, prowadzony jest audyt bezpieczeństwa. Trochę inaczej spawa wygląda z punktu widzenia serwisu Z3S, który o sprawie został poinformowany przez jednego z użytkowników, który miał paść ofiarą próby infekcji właśnie ze strony internetowej Urzędu Rejestracji Produktów Leczniczych.

Sprawa nie należy może do najbardziej poważnych, a zagrożenie dotyczy raczej tylko lekarzy, farmaceutów i pracowników służby zdrowia, ale dobrze obrazuje to, jak ważne są zabezpieczenia rządowych witryn. Miejmy nadzieję, że problem niebawem zostanie rozwiązany.

Zdjęcie: Flickr/JoshuaDavisPhotography


podobne treści