Wyciek danych z wojska: nowe ustalenia
Wygląda na to, że wbrew informacji MON ujawnione dane nie są powszechnie dostępne w publicznej sieci - według niebezpiecznik.pl. Niepokój może budzi też to, że z wojska mogło wyciec coś jeszcze.
Udostępniono katalog w formie z września ub.r. – wynika z analizy.
Nie milkną echa informacji o wycieku indeksu materiałowego polskiego wojska, o czym informował Onet.pl. Nad sprawą pochylili się eksperci z niebezpiecznik.pl.
Ustalili, że w oparciu o ujawniony spis nie da się stwierdzić, czy polska armia posiada na wyposażeniu obecnie wymienione przedmioty, czy też m.in. software (indeks obejmuje 1,7 mln pozycji), ani gdzie się znajdują – jak wynikało z pierwszych doniesień na ten temat, którym następnie zaprzeczyło MON.
Spis nie pomoże hakerom
Zdaniem ekspertów indeks nie ma też większej wartości dla prób cyberataków na wojsko (wykaz IT według analizy nie zawiera czegoś, czego nie da się ustalić innymi metodami). Nie znaleziono jednak tej bazy danych w innych publicznie dostępnych źródłach – co sugerowało ministerstwo. Potwierdzałoby to natomiast ustalenia Zaufanej Trzeciej Strony.
Bazę zamieścił 9 stycznia br. „Ivan” (taki miał pseudonim) na forum hakerskim. Natomiast według niebezpiecznik.pl nadal plik zip z jednolitym indeksem materiałowym (z informacjami, które wyciekły) można pobrać na jedynym serwerów. Stwierdzono też, że oprócz samego spisu udostępniono dodatkowe dane, jak m.in. tabelę z uprawnieniami (użytkowników systemu) czy podręcznik użytkownika. Eksperci zwracają też uwagę, że oprócz znanego już spisu mogło zostać skopiowane coś jeszcze.
MON: nie było włamania
Jak wyciekła baza? MON zapewnia, że nie doszło do naruszenia zabezpieczeń wojskowych systemów informatycznych (czyli w grę wchodzi błąd lub celowe działanie). W ocenie niebezpiecznik.pl wygląda to, że ktoś chciał ułatwić sobie pracę. Wykonał eksport z większej bazy lub kilku, dołożył odpowiednią dokumentację i udostępnił narzędzie do instalacji współpracownikom.
MON poinformowało w piątek, że „ujawniony w internecie katalog to część Jednolitego Indeksu Materiałowego prowadzonego przez Inspektorat Wsparcia czyli jednostkę odpowiedzialną za zakupy w Wojsku Polskim. Indeks zawiera wyłącznie informacje powszechnie dostępne”.
Według ministerstwa służby sprawdzają, jak indeks znalazł się na nieuatoryzowanych serwerach. Wstępne ustalenia wskazują, że doszło do zaniedbania obowiązków przez pracownika inspektoratu wsparcia – twierdzi resort.
Podobne aktualności
DIANA połączy polskie firmy IT z wojskiem
W Krakowie powstaje nowy akcelerator. To szansa dla polskich firm na dostęp do zagranicznych rynków i partnerów - wynika z informacji.
Gigantyczny przetarg IT w wojsku. Nawet 484 mln zł na zakupy
Armia zamawia laptopy, desktopy, monitory, projektory, skanery, drukarki, UPS-y… Jest wiele ofert.
Przetarg w wojsku. Wybór warty ponad 100 mln zł
Armia wybrała wykonawcę, którego oferta dwukrotnie przekroczyła budżet zamówienia.