...przed atakiem hackerów, podobnym do ostatniego.
Atak na stronę toruńskiego ratusza, którego stronę przygotował toruński Concept Intermedia, nastąpił 23 kwietnia.
Dwa tygodnie później, w ubiegłym tygodniu, hackerzy zaatakowali inne serwisy przygotowane przez toruńską firmę, m.in.: miasto i gminę Wronki (wronki.pl), Frombork (frombork.pl), Izby Przemysłowo-Handlowej (iph.torun.pl) i Miejskiego Zakładu Komunikacji (mzk.torun.pl) oraz brodnicki magistrat (brodnica.miasto.biz). Jak udało się nam ustalić domeny zaparkowane są na serwerach kei.pl, Krakowskiego e-Centrum Informatycznego JUMP.
Jak podaje serwis hacking.pl "Prawdopodobnie we wszystkich przypadkach uzyskano nieautoryzowany dostęp do bazy danych".
Brodnicki urząd zastanawia się nad przeniesieniem strony na stary, miejski serwer.
Informatycy z Brodnicy, do których zwróciliśmy się z prośbą o komentarz, przekonują, że takie rozwiązanie nie zabezpieczy serwisu przed podobnymi atakami.
Dzieje się tak ponieważ błąd tkwi najprawdopodobniej w CMS, systemie zarządzania treścią i skryptach, które odpowiadają za kształt stron.
- Z tych powodów przeniesienie witryny nie zlikwiduje problemu. I wkrótce atak mógłby się powtórzyć - przekonują zgodnie nasi rozmówcy.
- Jestem ciekawy czy miasto zawiadomiło policję o ataku i dlaczego dotychczas nie udało się ustalić sprawcy. Przecież można spróbować ustalić to po logach w CMS i na serwerze - zastanawia się jeden z informatyków.
- Chyba, że sprawca lub sprawcy korzystają z kont shellowych albo poprzez zainfekowane odpowiednimi wirusami komptery osób postronnych - zastrzega drugi z naszych rozmówców. Dlaczego włamania są niebezpieczne? - Bo hackerzy mogą uzyskać nieuprawniony dostęp do wszystkich plików i danych lub nawet usunąć je bezpowrotnie. Po takim ataku mogą mieć też dostęp do wszystkiego, w tym haseł pocztowych i poczytać listy zostawione na serwerze - kwituje jeden z informatyków.
O kwestię przeprowadzki strony na stary serwer i powiadomienie policji zapytaliśmy urzędników. Do czasu zamknięcia wydania nie uzyskaliśmy odpowiedzi. A kto powinien powiadomić policję? - Poszkodowany, czyli miasto - przekonują nasi rozmówcy.
