Wyciek danych z wojska: nowe ustalenia
Wygląda na to, że wbrew informacji MON ujawnione dane nie są powszechnie dostępne w publicznej sieci - według niebezpiecznik.pl. Niepokój może budzi też to, że z wojska mogło wyciec coś jeszcze.
446
298
Udostępniono katalog w formie z września ub.r. – wynika z analizy.
Nie milkną echa informacji o wycieku indeksu materiałowego polskiego wojska, o czym informował Onet.pl. Nad sprawą pochylili się eksperci z niebezpiecznik.pl.
Ustalili, że w oparciu o ujawniony spis nie da się stwierdzić, czy polska armia posiada na wyposażeniu obecnie wymienione przedmioty, czy też m.in. software (indeks obejmuje 1,7 mln pozycji), ani gdzie się znajdują – jak wynikało z pierwszych doniesień na ten temat, którym następnie zaprzeczyło MON.
Spis nie pomoże hakerom
Zdaniem ekspertów indeks nie ma też większej wartości dla prób cyberataków na wojsko (wykaz IT według analizy nie zawiera czegoś, czego nie da się ustalić innymi metodami). Nie znaleziono jednak tej bazy danych w innych publicznie dostępnych źródłach – co sugerowało ministerstwo. Potwierdzałoby to natomiast ustalenia Zaufanej Trzeciej Strony.
Bazę zamieścił 9 stycznia br. „Ivan” (taki miał pseudonim) na forum hakerskim. Natomiast według niebezpiecznik.pl nadal plik zip z jednolitym indeksem materiałowym (z informacjami, które wyciekły) można pobrać na jedynym serwerów. Stwierdzono też, że oprócz samego spisu udostępniono dodatkowe dane, jak m.in. tabelę z uprawnieniami (użytkowników systemu) czy podręcznik użytkownika. Eksperci zwracają też uwagę, że oprócz znanego już spisu mogło zostać skopiowane coś jeszcze.
MON: nie było włamania
Jak wyciekła baza? MON zapewnia, że nie doszło do naruszenia zabezpieczeń wojskowych systemów informatycznych (czyli w grę wchodzi błąd lub celowe działanie). W ocenie niebezpiecznik.pl wygląda to, że ktoś chciał ułatwić sobie pracę. Wykonał eksport z większej bazy lub kilku, dołożył odpowiednią dokumentację i udostępnił narzędzie do instalacji współpracownikom.
MON poinformowało w piątek, że „ujawniony w internecie katalog to część Jednolitego Indeksu Materiałowego prowadzonego przez Inspektorat Wsparcia czyli jednostkę odpowiedzialną za zakupy w Wojsku Polskim. Indeks zawiera wyłącznie informacje powszechnie dostępne”.
Według ministerstwa służby sprawdzają, jak indeks znalazł się na nieuatoryzowanych serwerach. Wstępne ustalenia wskazują, że doszło do zaniedbania obowiązków przez pracownika inspektoratu wsparcia – twierdzi resort.
Podobne aktualności
Gigantyczny wyciek danych z polskiej armii
1,7 mln informacji o naszym wojsku zawisło w sieci - twierdzi onet.pl.
8 ofert w przetargu na sieciówkę dla armii
Wojsko za 17 mln zł kupuje serwery, przełączniki i inne narzędzia sieciowe.
Wielki przetarg IT w wojsku. Budżet do 167 mln zł
Armia kupuje serwery, notebooki, desktopy, drukarki, monitory i inny sprzęt. W sumie budżet zamówienia wynosi nawet 167 mln zł.