Zablokowana rano po ataku hakerów strona Uniwersytetu Warszawskiego znów działa. Władze UW zapewniają też, że o sprawie powiadomiły prokuraturę i policję. O włamaniu poinformowali nas na Kontakt TVN24 sami hakerzy.
Strona już działa, pojawił się na niej komunikat: - Informujemy, że w nocy z niedzieli na poniedziałek dokonano włamania na stronę internetową Uniwersytetu Otwartego Uniwersytetu Warszawskiego. Władze Uczelni złożyły w tej sprawie doniesienie do prokuratury i na policję. Strona i znajdujące się na niej dane są bezpieczne. W związku z zaistniałą sytuacją Uniwersytet Warszawski zleci audyt zewnętrzny systemu informatycznego.
Audyt się przyda, bo rano wystarczyła zwykła przeglądarka internetowa, żadnych dodatkowych programów hakerskich, żeby na stronie Uniwersytetu Otwartego Uniwersytetu Warszawskiego odczytać poufne dane.
- Można bez problemu przeglądać dane osobowe studentów i nauczycieli - adres zameldowania, nr. pesel i dowodu osobistego - napisali na Kontakt TVN24 hakerzy m0rph i b00y4k4 z zespołu "devilteam". Dostępne były też informacje, kto i ile winny jest za edukację, można było poznać adres, telefon, e-mail studentów i pracowników. Wszystko, co potrzebne, by np. móc podszywać się pod innych. Na stronie hakerzy pozostawili wpisy, m.in. "m0rph aKa d3vilteam ! gr33tz for t0rt1lla from McDonald ! devilteam.pl".
Szybka reakcja administracji
W weekend trwały prace nad stroną, zostały dodane nowe funkcje. Strona była testowana i być może ktoś wtedy to wykorzystał. Anna Korzekwa, rzeczniczka UW
Postanowiliśmy poprosić o komentarz - korzystając z legalnie dostępnych kontaktów - pracownika UW, którego dane zostały "udostępnione". Małgorzata Głowania z Instytutu Socjologii UW, wykładająca także na Uniwersytecie Otwartym UW powiedziała to, co rzeczniczka - "o matko".
Jestem zaskoczona, po raz pierwszy dowiaduje się o tym od państwa. Muszę zebrać myśli, sprawdzić dokładnie, bo chodzi o mój nip, adres, dane kluczowe. Małgorzata Głowania, wykładowca UW i UOUW
- Na samej stornie internetowej te dane nie były nigdy udostępniane, jedynie w korespondencji listownej dotyczącej podpisywania umów. Jestem nieprzyjemnie zaskoczona - mówi.
Przyczyny?
Zewnętrzna firma, która wykonała stronę tłumaczy, że nie jest możliwe, aby luka w zabezpieczeniach pojawiła się bez ingerencji z zewnątrz. Przedstawiciel tej firmy podkreślił również, że wraz z modyfikacją strony przez hakerów (dokonanie wpisów), sprawa nabrała charakteru przestępstwa. Strona była w weekend aktualizowana wraz z najnowszymi zabezpieczeniami.
Zdaniem rzeczniczki UW przyczyną luki mogła być właśnie aktualizacja. - W weekend trwały prace nad stroną, zostały dodane nowe funkcje. Strona była testowana i być może ktoś wtedy to wykorzystał - powiedziała. - Ktoś dokonał przestępstwa, ten system nie był wadliwy - podkreśliła wyznając, że od samego początku istnienia witryna była obiektem intensywnych ataków hakerów.
Przyczyny wycieku danych bada też firma, która stworzyła stronę.
Źródło: tvn24.pl
Źródło zdjęcia głównego: Kontakt TVN24