Filmy dla dorosłych na profilu samorządu. Co się stało?

Ataki hakerskie na polskie instytucje to niestety w ostatnim czasie szara rzeczywistość. Na początku roku zaatakowany został Uniwersytet Zielonogórski. Z kolei na profilu społecznościowym Samorządu Studentów Uniwersytetu Medycznego w Lublinie pojawiają się nagrania z roznegliżowanymi kobietami. Łukasz Grzmot, ekspert z "Niebezpiecznika" mówi nam, jak mogło dojść do cyberataków w tych przypadkach.

Na profilu samorządu studenckiego pojawiło się soft pornoNa profilu samorządu studenckiego pojawiło się soft porno
Źródło zdjęć: © Facebook, Getty Images | Samorząd Studentów Uniwesytetu Medycznego w Lublinie
Rafał Strzelec
Rafał Strzelec

Uniwersytet Zielonogórski został zaatakowany w nocy z 5 na 6 stycznia. Pojawiły się problemy m.in. z działaniem poczty pracowników uczelni. Przestały działać systemy centralnego druku, pobierania kluczy z depozytora i system biblioteczny. Atak nie miał wpływu na prowadzenie zajęć. UZ codziennie informował o postępach w odzyskiwaniu kolejnych funkcjonalności. 8 stycznia udało się odzyskać część aplikacji, dzień później dostęp do poczty.

Widoczne gołym okiem są efekty ataku na profil Samorządu Studentów Uniwersytetu Medycznego w Lublinie. Pojawiły się na nim filmy prezentujące roznegliżowane kobiety i akty. W komentarzach pojawiają się podejrzane linki.

Zobacz także: Dostałeś taki SMS? Teraz może odezwać się do ciebie prokuratura

Tego typu publikacje na profilu pojawiają się już od 1 stycznia. Choć minęło już wiele dni, nadal nie udało się odzyskać kontroli nad fanpejdżem. Łukasz Grzmot, ekspert z firmy Niebezpiecznik.pl, zajmującej się cyberbezpieczeństwem i prowadzącej stronę internetową o bezpieczeństwie w sieci mówi nam, jak mogło dojść do tego typu ataku.

Porno na profilu samorządu studenckiego. Ekspert mówi, jak się tam znalazło
Porno na profilu samorządu studenckiego. Ekspert mówi, jak się tam znalazło © Facebook.com | SSUM w Lublinie

- Nie posiadamy szczegółowych informacji na temat tych dwóch incydentów, ale gdybyśmy mieli zgadywać, nie są to przypadki ze sobą powiązane. Problemy na Uniwersytecie w Zielonej Górze wskazują na atak typu ransomware, a przejęcie profilu Uniwersytetu Medycznego to najprawdopodobniej wynik infekcji komputera osoby, która nim zarządzała - tłumaczy Grzmot.

Ta osoba mogła zainstalować złośliwy dodatek do przeglądarki lub podać dane logowania na fałszywej stronie (np. po kliknięciu w "szokującą" wiadomość o porwaniu dziecka czy wysokich podwyżkach dla nauczycieli akademickich) - dodaje.

To może Cię zaciekawić: Zaczęło się od polskiego dyplomaty. Atak na dziesiątki konsulatów

Dalsza część artykułu pod materiałem wideo

Ekspert ostrzega: "Jesteśmy w sytuacji cichej wojny"

Uczelnie narażone na cyberataki

Trudno powiedzieć, kto stoi za atakiem. Jak zwykle z podejrzliwym wzrokiem patrzymy na wschód wiedząc doskonale, że rosyjscy hakerzy lubią uderzać w instytucje publiczne nie tylko w Polsce. Wśród celów są ośrodki akademickie.

Niestety, polskie uczelnie od lat mają regularnie problemy z zachowaniem odpowiedniego poziomu bezpieczeństwa swoich systemów IT. - Na naszych łamach wielokrotnie opisywaliśmy dziesiątki mniejszych lub większych ataków, wycieków i wpadek. Problem dotyczy wszystkich uczelni, małych i dużych, technicznych i humanistycznych - mówi Grzmot.

Trzeba jednak pamiętać, że sieci uczelniane są mocno rozbudowane, uczelnie to tysiące komputerów, setki różnych aplikacji, więc zapanowanie nad tym wszystkim nie jest proste i wymaga zarówno odpowiedniej liczby administratorów (z czym na uczelniach jest problem) jak i stałego dostosowywania starszych systemów do aktualnie panujących standardów, co uczelniom przychodzi z wielkim trudem - podkreśla nasz rozmówca.

Zobacz również: Wyciek danych z laboratorium. Wyniki dziesiątek tysięcy osób

Tego nie wolno robić

Pod filmikami pojawiającymi się na profilu SSUM w Lublinie pojawiają się setki wesołych i prześmiewczych reakcji oraz komentarzy. Fałszywe konta wklejają tam również niebezpieczne linki. Czy podejmowanie jakichkolwiek działań przez użytkowników na "zakażonym" profilu może być niebezpieczne dla nich samych?

Jeśli chodzi o odwiedzanie przejętych profili na FB, to raczej nie będzie to problemem, ale już kliknięcie w linki opublikowane przez atakujących może się źle skończyć. Często prowadzą one do stron wyłudzających dane - podkreśla Grzmot.

Rafał Strzelec, dziennikarz o2

Źródło artykułu: o2pl
Wybrane dla Ciebie
Polka w kadrze Australii na igrzyskach. "Może nie mam polskiego orła na piersi"
Polka w kadrze Australii na igrzyskach. "Może nie mam polskiego orła na piersi"
Warszawa. Wandale zniszczyli pociąg metra. Wszystko się nagrało
Warszawa. Wandale zniszczyli pociąg metra. Wszystko się nagrało
Zaginęła Patrycja. Ruszyły poszukiwania 12-latki
Zaginęła Patrycja. Ruszyły poszukiwania 12-latki
Nie żyje najstarszy strażak OSP. Miał 101 lat
Nie żyje najstarszy strażak OSP. Miał 101 lat
Pomagała w przeprowadzce. Nagle zajrzała do kieszeni
Pomagała w przeprowadzce. Nagle zajrzała do kieszeni
Zniknęły napiwki w lokalu. Tajemnica rozwiązana
Zniknęły napiwki w lokalu. Tajemnica rozwiązana
Bójka 14-latek przed galerią handlową. Tak zareagowali świadkowie
Bójka 14-latek przed galerią handlową. Tak zareagowali świadkowie
Jest akt oskarżenia. Miał planować zamach na koncercie Taylor Swift
Jest akt oskarżenia. Miał planować zamach na koncercie Taylor Swift
Koszmarna śmierć Polaka. Zginął na budowie
Koszmarna śmierć Polaka. Zginął na budowie
Rosja mobilizuje armię. Czeka specjalne zadanie
Rosja mobilizuje armię. Czeka specjalne zadanie
Atak terrorystyczny w Rosji. Tego chce prokuratura
Atak terrorystyczny w Rosji. Tego chce prokuratura
Filmik z wypadku na Rysach. "Od samego patrzenia mnie ścisnęło"
Filmik z wypadku na Rysach. "Od samego patrzenia mnie ścisnęło"