2024-03-20
Atak hakera – miasto bez dostępu do swojego Facebooka
Miasto Piekary Śląskie nie ma dostępu do profilu facebookowego “Miasto Piekary Śląskie”. Po ataku hakerskim zostali wykasowani wszyscy administratorzy i nie mamy żadnego wpływu na publikowane na profilu treści. Nie możemy moderować komentarzy, usunąć ani opublikować żadnych informacji. W związku z pojawieniem się treści erotycznych na profilu miasta przepraszamy wszystkich odbiorców, ale w tej chwili nie mamy na to żadnego wpływu i na ten moment nie wiadomo, czy w ogóle odzyskamy kontrolę nad profilem.
Przez cały wieczór starałem się odpowiadać Państwu na maile, smsy, telefony i wiadomości wysyłane różnymi drogami. Dziękuję za czujność i szybką reakcję. Przepraszam, że nie daliśmy rady rozwiązać problemu i zablokować nieprzyzwoitych treści na profilu – wciąż trwają starania aby przywrócić miastu kontrolę nad profilem.
Do północy prowadziliśmy działania i korespondencję – korzystamy z pomocy specjalistycznej firmy. Po 23.00 Prezydent Sława Umińska-Kajdan podpisywała dokumenty umożliwiające działania prawne. Dziś złożone zostały także zawiadomienia o popełnieniu przestępstwa.
Dostaliśmy dziś informację, że Facebook rozpoczyna procedurę przywracania administratorów strony – więc mam nadzieję, że uda się w najbliższych godzinach problem rozwiązać. Ubolewam, że to tak długo trwa i przynajmniej nie udało się szybko zablokować nieprzyzwoitych treści, ale w tej chwili leży to po stronie Facebooka.
Niestety, włamania i cyberprzestępczość istnieje tak długo… jak sieć. Zapewne sami niejednokrotnie się z tym spotkaliście. Zdublowane konta, prośby o pieniądze w waszym imieniu, automatycznie rozsyłane wiadomości na Messengerze itp. Konta tracili politycy, instytucje takie jak NFZ i osoby prywatne. Przykre, ale taka jest nasza rzeczywistość.
Sposób postępowania po włamaniu jest różny – w zależności od tego czy można się zalogować czy straciło się kontrolę nad kontem. Niestety, w naszym przypadku wydarzyło się to drugie. W wielu przypadkach nie udaje się już odzyskać profilu, ale mamy nadzieję, że we współpracy z pracownikami Facebooka przywrócimy miejski profil.
Materiał ministerstwa o włamaniach na facebooku
Bardzo przepraszamy wszystkich odbiorców za zaistniałą sytuację i treści jakie pojawiły się pod szyldem profilu Miasta Piekary Śląskie. Proszę pamiętać, że to efekt PRZESTĘPSTWA, a nie działań urzędników. Robimy co w naszej mocy, żeby usunąć skutki tych nielegalnych działań.
We współpracy z grupą SPI złożyliśmy tysiące zgłoszeń w celu zablokowania wyświetlanych treści – niestety bez rezultatu. System jest obsługiwany przez automaty, które nie zareagowały. Mimo to wciąż wysyłamy kolejne zgłoszenia, czekając na działania Facebooka. Bezwład w reakcjach firmy jest zatrważający.
Nie dziwię się oburzeniu mieszkańców, takie sytuację nie powinny mieć miejsca. Dziwi mnie natomiast rozpowszechnianie tych samych treści – rozbieranych zdjęć przez użytkowników – to już nie jest przestępcze działanie hakerów, botów itp., ale nasz osobisty wybór. Wszystkie publikowane w komentarzach nieprzyzwoite zdjęcia i treści na moich profilach są na bieżąco usuwane, ale zastanawia mnie jaki jest sens w ich rozpowszechnianiu?
A kiedy już widzę ordynarne komentarze i hejt na profilach kandydatów do Rady Miasta zastanawiam się w jakim świecie żyjemy i jacy ludzie chcą funkcjonować w sferze życia publicznego. I w tym kontekście nie dziwią mnie pytania czy sugestie w komentarzach, że włamanie i publikowane nieprzyzwoite treści mogą mieć coś wspólnego z kampanią wyborczą. Wobec takich wartości i postaw życiowych jakie niektórzy prezentują wszystko jest możliwe.
Osobiście jednak mam tę wiarę, być może naiwną, że nie upadliśmy aż tak nisko i mamy jednak do czynienia z włamaniem niezależnym od toczącej się kampanii wyborczej. Takie rzeczy czy nam się to podoba, czy też nie – zdarzają się w przestrzeni internetowej bez przerwy.
A włamania hakerskie zdarzają się nie na takie konta, nie na takie serwery jak profile facebookowe, a cyberprzestępcy przejmują nie takie informacje i dane. Niedawno kontrolę nad swoim profilem stracił jeden ze śląskich prezydentów. A poniżej kilka linków do prawdziwie szkodliwych włamań.
Gigantyczne włamanie do telkomu
Hakerzy ujawnili dane medyczne
Największe ataki hakerskie w historii
Mam nadzieję, że ostatecznie poradzimy sobie z sytuacją, odzyskamy kontrolę nad miejskim facebookiem, a fanpage będzie, tak jak do tej pory, służył Państwu jako źródło informacji o naszym mieście.
Komentarze
Uwaga! Dyskusja jest moderowana raz dziennie (zwykle rano) - komentarze nie pojawiają się od razu w momencie publikacji. Komentarze nie związane z tematem posta, obraźliwe, wulgarne nie są publikowane. Jeśli nie widzisz swojego komentarza sprawdź MOJE ZASADY i REGULAMIN
Przyznam, że trochę mnie szokuje łatwość, z jaką niektórzy komentujący w tym wątku potrafią zrzucić wszystko na oponentów obecnej władzy w Piekarach. Zawinić mogło wszystko, z błędem ludzkim na czele. I ten błąd wcale nie musiał pochodzić od zaglądania na strony z zawartością dla dorosłych. Trochę to pachnie syndromem oblężonej twierdzy. Sytuacja kryzysowa? To dlatego, że wszyscy chcą nas zniszczyć. Z niczego innego się potknięcia przecie nie biorą. Magistrat jest dość wstrzemięźliwy – i dobrze.
Kampania wyborcza zawsze zakłóca odbiór rzeczywistości. Już od jakiegoś czasu nasiliły się różne dyskusje, sposoby komentowania itp. Jeszcze dwa tygodnie i wszystko się uspokoi.
I teraz wyobraźcie sobie Państwo, że właśnie tacy ludzie zarządzają naszymi danymi w urzędzie miasta. Zarządzają naszymi danymi, a nie potrafią nawet zabezpieczyć konta na fejsbuku. A kto zatrudnia tych ludzi? Właściciel tego bloga, który notabene, też już miał włamania. Najpierw niedopilnowany dyrektor szpitala, w konsekwencji długi. Niedopilnowany dyrektor MOSIR, w konsekwencji zepsuta murawa w Kozłowej Górze. Niedopilnowany wykonawca Radzionkowskiej, skutkiem, droga już 3 rok wyłączona z użytkowania. I możnaby tak wymienać.
Nasuwa się jedno, albo Pan jest taki pechowy, albo taki nieudolny. W każdym razie lepiej jakby się pan trzymał tego swojego Chechła.
Chyba kolego Ci się trochę pomyliło – miejskie serwery z fejsbuczkiem. A tak na marginesie włamania były nawet do pentagonu, więc może wyluzuj i zjedz snikersa.
“…Proszę pamiętać, że to efekt PRZESTĘPSTWA, a nie działań urzędników…” – można by polemizować… bo czyjeś działania (być może, że osoby mającej legalny dostęp do profilu) umożliwiły takie działania osób/osoby nieuprawnionej, więc ktoś ten pierwszy kamyczek w lawinie ruszył/ktoś dał się na haczyk złapać i teraz są takie, a nie inne konsekwencje czyjegoś postępowania [ktoś łyknął chociażby: credential stuffing/phishing/złośliwe wtyczki w przeglądarce]
dla objaśnienia toku rozumowania polecam zajrzeć na Niebezpiecznika [https://niebezpiecznik.pl/post/ktos-wrzucil-film-pr0nograficzny-na-facebooka-piekar-slaskich/]
To tak jakbyś napisał, że kiedy ktoś padł ofiarą oszustwa to sam jest sobie winien. Przestępców trzeba ścigać a nie usprawiedliwiać.
a ludzi trzeba szkolić i uświadamiać, zresztą tyle się o tym mówi, aby na firmowych kompach/tabletach/telefonach itp. nie robić pewnych rzeczy, ale jak pokazuje przykład powyżej – czasem niewiele to daje…
straty wizerunkowe dla miasta już zostały poczynione więc w tym kontekście mleko się rozlało
Piekary stały się sławne 😀 Nawet eksperci od bezpieczeństwa opublikowali artykuł na ten temat: https://niebezpiecznik.pl/post/ktos-wrzucil-film-pr0nograficzny-na-facebooka-piekar-slaskich/ Analizują możliwe scenariusze przejęcia kota FB. Warto przeczytać dla własnego bezpieczeństwa.
Żeby w przyszłości nie było takich wpadek, polecam zakup szkolenia z bezpieczeństwa w sieci dla pracowników UM + klucze FIDO2 dla osób obsługujących social media. (Niebezpiecznik.pl po takiej wpadce zapewne da dobry rabat na szkolenie :D)
Brudna kampania przeciwników, żeby teraz pisać “władza nie potrafi pilnować konta na facebooku, to nie da rady rządzić miastem”? Nie wiem, ale chętnie się dowiem 🙂 Już jeden z kandydatów, który promuje się tylko na dziurach w drogach aktywnie rozgłasza takie postulaty jak powyżej…
Ależ to jest bardzo ryzykowna teza.
Ataki hakerskie będą się zdarzały, na tym polega ich “praca” żeby łamać zabezpieczenia i zarabiać na okupie za dane. Mnie dziwi, że kandydat na radnego na swoim profilu przestrzega jedynie przed bezpośrednim udostępnianiem relacji z miejskiego profilu na fb argumentując, że można dostać tzw. bana. Otóż gdyby leżało mu na sercu dobro miasta to powinien zachęcać do nieudostępniania tego profilu w ogóle. Ponadto w komentarzach również pokazał swój “wysoki” poziom udostępniając zdjęcie p. Turzańskiego (należałoby się zastanowić czy sugerowanie, że p. Turzański to wspomniany w komentarzach aktor porno nie powinno uruchomić postępowania o naruszenie dóbr osobistych). W dodatku zostawione pod postem komentarze są chamskie i powinny zostać usunięte. Osoba, która reprezentuje taki poziom jest wątpliwym kandydatem do rady miasta, powiem wprost nie powinna się tam znaleźć. Dyskusja pod wspomnianym postem może nie byłaby tak bulwersująca gdyby prowadzili ją uczniowe podstawówki. Nadmienię, że na profilu fb komitetu wyborczego ww. kandydata odpowiedzi na zadane pytania również bywają aroganckie i prześmiewcze zatem wnioskuję, że taki chyba styl ma ten nowy komitet wyborczy.
Wracając do samego cyberataku to wg mnie należy się cieszyć, że nie doszło do przejęcia systemów teleinformatycznych urządu, a jeśli doszło to, że do tej pory to nie wypłynęło. Skutki byłyby dużo bardziej opłakane niż utrata dostępu do fb. Duże firmy i urzędy zmagały się z takimi atakami w efekcie których dochodziło do zaszyfrowania danych. Najczęściej bez opłacenia okupu za dane nie ma możliwości ich odzyskania. Oczywiście najsłabszym ogniwem w każdym systemie jest najczęściej człowiek więc warto inwestować regularnie w szkolenia i do znudzenia powtarzać jakie są zasady bezpiecznego poruszania się w sieci. Ponadto warto do znudzenia powtarzać, że jakiekolwiek ataki hakerskie powinny zostawać wewnątrz podmiotu będącego ofiarą tych ataków. Może się to komuś wydać dziwne jednak uważam, że jeżeli w um czy jakiejś spółce miejskiej doszło do cyberataku to pracownicy powinni mieć świadomość, że nie mówi się o tym “głośno” ponieważ wpływa to na wizerunek “firmy”. Oczywiście wszelkie obowiązki wynikające z prawa, np. w odniesieniu do danych osobowych powinny zostać spełnione. W przypadku wczorajszego incydentu sprawa wyglada nieco inaczej ponieważ atak nastąpił na konto fb a potem dodano na nie treści pornograficzne zatem nie było szans aby się to rozniosło.
Nie jestem ani zwolennikiem ani przeciwnikiem obecnej władzy w Piekarach ale poziom, który prezentuje ww. kandydat spowodował, że wg mnie lepsza na kolejne 5 lat “stara” władza niż ten radny.
E tam po co zaraz przepraszać babka pierwsza klasa.
No jasne, najlepiej powiedzieć że ma to związek z kampanią wyborczą i sprawa załatwiona, kapitał polityczny zbity i wybory wygrane bez żadnych problemów 😀
Śledząc profile niektórych kandydatów, zdjęcia, które sami wrzucają i jak prowokują dyskusje o tle pornograficznym to sami się o to proszą. Pomijając już fakt, że są żenującymi idiotami. Tak to można w knajpie z kumplami po wódce się pośmiać, a nie na oficjalnym profilu kandydata, ale oni tam wyraźnie lubią takie klimaty. Hotele, szampany, złote kajdanki. I potem się nie dziw, że ludzie kojarzą.
No mnie to właśnie bardzo dziwi, że nawet taką rzecz która jest wynikiem działania przestępców można przypisać działaniu przeciwników politycznych. Trudno takiego czegoś nie skojarzyć z tym co wyprawia w Chorzowie Prezydent Kotala, który wykorzystał artykuł Gazety Wyborczej by uderzyć w swojego kontrkandydata Szymona Michałka. Podobna sytuacja jest tutaj – wykorzystuje się awarię miejskiej strony fb do ataków na oponentów i to mi się bardzo nie podoba bo jak na razie niczego nikomu nie udowodniono. Co do kandydatów to guzik mnie obchodzi co robią w czasie wolnym, dla mnie istotny jest przede wszystkim ich program i to co zamierzają zrobić dla Piekar i dla nas mieszkańców, reszta jest moim zdaniem nieistotna.
Nie wiem co się dzieje w chorzowie ale na naszym podwórku bezpardonowo i po chamsku to się jak zawsze opozycja zachowuje. I to ona wykorzystuje sytuacje do atakow – wulgarnych na maksa. A wyjątkowo nie pis