To nie żart. W tym tygodniu doszło do poważnego naruszenia bezpieczeństwa serwerów grupy Tipmedia, z których korzysta ponad 100 portali informacyjnych, w tym nyska telewizja RTO. Zamiast treści informacyjnych, w czwartek na ekranie monitorów i smartfonów mogliśmy oglądać ostrzeżenie islamistów. Sprawę zbada Agencja Bezpieczeństwa Wewnętrznego.
RTO zaatakowane
Kto w czwartek odwiedził domenę telewizjaopolskie.pl, ku wielkiemu zaskoczeniu nie mógł sprawdzić newsów z regionu. Zamiast tego pojawiła się infografika ze zdjęciem terrorysty, flagą Polski i USA z trupią czaszką z przodu i przekreślonym amerykańskim pojazdem wojskowym. Do tego napis w języku arabskim “Dżihad nie ma granic. Zatrzymajcie amerykańskich żołnierzy, albo przyjdziemy do Waszych domów.”
Cyberataku typu „deface” nie da się praktycznie namierzyć, a z takim właśnie mieliśmy do czynienia w mijającym tygodniu. Operatorom usług hostingowych pozostaje jedynie zachować większą czujność i uszczelnić luki w wykorzystywanym oprogramowaniu. Tu uspokajamy, tego typu ataki zorganizowanych grup hakerskich nie dotyczą z reguły pojedynczych stron małych firm. Nie oznacza to, że nasze komputery są bezpieczne. Szacuje się, iż ponad połowa komputerów jest w jakimś stopniu systematycznie infekowana przez mniej lub bardziej szkodliwe oprogramowanie. W 90% przypadków jesteśmy nieświadomi ataku, jego celu ani skutków. Jak to możliwe? Często zaczyna się całkiem zwyczajnie i może to dotyczyć każdego. Na 131 e-maili, które odbieramy -przypada jeden stanowiący próbę ataku typu malware.
To nie przelewki
Prezes Grupy Tipmedia – Piotr Marek złożył zawiadomienie do Agencji Bezpieczeństwa Wewnętrznego i Rządowego Zespołu Reagowania na Incydenty Komputerowe. To nie kurtuazja w stronę blisko 3,5 miliona odbiorców skupionych wokół partnerów grupy, a reakcja na realne zagrożenie i ponowne próby cyberataku. Serwery firmy zostały zainfekowane dwukrotnie, we wtorek i w czwartek, co pokazuje jak trudno obronić się przed tego typu atakiem. Na szczęście w tym przypadku dość szybko naprawiono wyrządzone szkody. Oprócz nyskiej telewizji, sparaliżowane zostały strony m.in. Radio Tczew, Telewizji Sudeckiej, Telewizji Bogatynia, czy też Telewizji Świnoujście.
RODO ważniejsze?
To już absurd. Zamiast reagować na prawdziwe zagrożenie, ostatnie miesiące webmasterzy i programiści w Europie poświęcili na wprowadzanie na obsługiwanych stronach regulacji wymuszonych przez RODO. Rozporządzenie UE nie podnosi realnie bezpieczeństwa sieci, chroni tylko „na papierze” nasze dane osobowe. Dane, które mają już za naszą świadomą lub mniej świadomą (czytacie ze zrozumieniem wszystkie regulaminy stron, e-sklepów, aplikacji i mediów społecznościowych?) niemal wszystkie najważniejsze firmy działające w tej specyficznej branży.
fot. Grupa Tipmedia
