System Rejestrów Państwowych padł ofiarą ataku DDoS, który mógł zagrozić stabilności usług i bezpieczeństwu danych. Na szczęście służby IT skutecznie zablokowały próbę i nie odnotowano wycieku informacji.
System Rejestrów Państwowych, obsługujący najważniejsze dane obywateli w Polsce, został dziś rano zaatakowany metodą DDoS. Celem ataku było zalanie serwerów ogromną liczbą fałszywych żądań, by sparaliżować ich działanie i uniemożliwić dostęp do usług administracyjnych.
Atak został gwałtownie wykryty przez zespoły bezpieczeństwa IT, które wdrożyły mechanizmy obronne, blokując złośliwy ruch. Przez krótki czas użytkownicy mogli doświadczyć wolniejszego ładowania się niektórych usług, jednak system w pełni wznowił pracę w ciągu kilkudziesięciu minut.
Jak wyjaśnia przedstawiciel Ministerstwa Cyfryzacji, DDoS (Distributed Denial of Service) polega na przeciążeniu wybranych usług poprzez skierowanie na serwery tysięcy lub milionów żądań. W tym przypadku na szczęście nie doszło do przełamania zabezpieczeń ani wycieku żadnych danych – wszystkie informacje obywateli pozostały bezpieczne.
Ministerstwo podkreśla, iż tego typu ataki są coraz częstsze i mogą być organizowane zarówno przez grupy hakerskie, jak i państwa trzecie.
„Nasze zespoły są gotowe błyskawicznie reagować na tego typu incydenty. Bezpieczeństwo danych obywateli to nasz priorytet” – przekazał rzecznik resortu.
Na ten moment nie podano, kto stoi za atakiem DDoS na System Rejestrów Państwowych. Zgodnie z informacjami przekazanymi przez Ministerstwo Cyfryzacji, wciąż realizowane są analizy mające na celu ustalenie źródła i sprawców incydentu. W najbliższym czasie planowane są także dodatkowe testy i wzmocnienia infrastruktury zabezpieczającej najważniejsze systemy państwowe.
