NFZ ma problemy z bezpieczeństwem? Linki do stron dla dorosłych i do trojana
Serwis niebezpiecznik.pl ostrzegł 15 marca, że w google.pl, po wpisaniu fraz mających na celu wyszukanie stron erotycznych, pojawia się m.in. wynik z domeny NFZ, który do takich treści odsyła. Z kolei 20 marca poinformowano, że ktoś rozsyła maile z informacją, iż nastąpił wyciek danych z NFZ wraz z linkiem do listy podmiotów, których ma to dotyczyć. Link prowadzi do trojana.
“Otrzymaliśmy zgłoszenie "na wyciek z NFZ" Kto jeszcze dostał?” - zaalarmował w poniedziałek (20 marca) serwis niebezpiecznik.pl. Kilka dni wcześniej informowano, że w wynikach wyszukiwania "wyskakuje“ NFZ i przekierowuje na strony z treściami erotycznymi.
NFZ uspokaja: nie doszło do żadnego wycieku danych
Stanowczo dementujemy: nie doszło do żadnego wycieku danych NFZ - przekazał w poniedziałek na Twitterze Narodowy Fundusz Zdrowia, odnosząc się do fałszywych maili, które przekazują doniesienie o rzekomym wycieku danych dotyczących podmiotów współpracujących z NFZ.
Dodał, że NFZ nie udostępnia listy, o której mowa w fałszywym mailu.
“Z przykrością donosimy, w dniu dzisiejszym doszło do wycieku informacji dotyczących firmami współpracującymi z NFZ. Aby zweryfikować, czy Państwa podmiot znajduje się na liście, prosimy do zapoznania się z dołączonym spisem. W przypadku, Państwo znajdujecie się na liście, zalecamy zmianę Państwa hasła” - czytamy w treści rozsyłanego maila (pisownia oryginalna). Dodano, że “ta wiadomość została zautomatyzowanie wysłana”.
Niebezpiecznik.pl napisał, że link z listą podmiotów prowadzi do tzw. trojana. To oprogramowanie, które podszywając się pod przydatne lub ciekawe dla użytkownika aplikacje, dodatkowo implementuje niepożądane funkcje (oprogramowanie wymuszające okup, szpiegujące, bomby logiczne, furtki umożliwiające przejęcie kontroli nad systemem przez nieuprawnione osoby itp.).
“Przestrzegamy przed klikaniem w link podany w mejlu, ponieważ może to doprowadzić do ściągnięcia i uruchomienia złośliwego oprogramowania (w postaci dodatku do Excela). Grozi to zainfekowaniem komputera złośliwym oprogramowaniem. Możesz stracić dostęp do swoich danych!” - ostrzegł na swojej stronie internetowej Narodowy Fundusz Zdrowia.
NFZ prosi osoby/podmioty, które otrzymały tego typu wiadomość, by pilnie skontaktowały się z najbliższym oddziałem wojewódzkim Narodowego Funduszu Zdrowia.
NFZ przekierowuje do stron dla dorosłych
Kilka dni wcześniej wielu internautów zauważyło, że po wpisaniu do wyszukiwarki google.pl fraz, które normalnie są używane do szukania stron dla dorosłych, w wynikach pojawiają się polskie strony rządowe - wśród nich m.in. Narodowy Fundusz Zdrowia.
Jak czytamy na stronie niebezpiecznik.pl, po kliknięciu w wynik z domeny NFZ otwiera się strona z treściami dla dorosłych. Według serwisu wszystko wskazuje na to, że jedynym negatywnym skutkiem dla klikających w te linki są tylko przekierowania na stron dla dorosłych, a celem atakujących jest chęć lepszego wypozycjonowania tych stron w wyszukiwarkach.
PRZECZYTAJ TAKŻE: Trzykrotny wzrost cyberataków na polskie szpitale
“Jeśli zastanawiacie się czy ten ktoś, kto nasze rządowe domeny tak mocno nadużył, miał nie tylko możliwość wykorzystania ich do złośliwych przekierowań, ale także posiadał zdolność odczytu danych z serwerów rządowych, to uspokajamy - osoby odpowiedzialne za kod rządowych serwisów internetowych twierdzą, że nie” - czytamy.
Jak tłumaczy niebezpiecznik.pl, nie doszło do włamania na serwery czy do panelu “Edito CMS” (jak napisano - autorstwa rzeszowskiej firmy Ideo), lecz został wykorzystany plik “redir.php” do przekierowania na złośliwe strony. Dodano, że ten plik występował w niewielkim odsetku projektów, które wymagały nietypowej obsługi przekierowań i związany był z modułem reklamowym.
NFZ poinformował, że plik redir.php już usunął ze swojego serwera i zgłosił incident do odpowiedniego CSIRT-u (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV prowadzony przez szefa Agencji Bezpieczeństwa Wewnętrznego - red.).
Źródło: Puls Medycyny
