
Atak z 17 państw na polski system. Minister ujawnia prawdę o problemach z KSeF
aerthevistGURU
30piorunówProblemy z działaniem KSeF wynikały m.in z ataku DDoS na system logowania - przekazał minister finansów i gospodarki Andrzej Domański. Jak wynikało z jego wypowiedzi, ataki wyprowadzono z 17 państw i stały za nimi grupy hakerskie. Odpowiednie służby badają, kto to był - dodał.
Komentarze (19)
@aerthevist nie chce wyjść na chłopa co zachwala ksef bo sam na niego sram jak i na wszystkie "nowości" dla przedsiębiorców
Ale jedno muszę przyznać. Nie spodziewałem się, że tak szybko ogarna problemy. Wiedziałem, że pierwsze dni to będzie pogrom więc asekuracyjnie zacząłem go ogarniać u siebie w środę...i żadnych problemów nie miałem. Osobiście spodziewałem się, że to będzie się j⁎⁎ać przez co najmniej dwa trzy tygodnie.
@aerthevist JPK VAT wydaję mi się, że był większy burdel. Nie pamiętam dokładnie już.
Więc organizacyjnie, chyba się rozwijamy ( ͡° ͜ʖ ͡°)
@Syster jak siegam pamieciom to w przypadku cyfryzacji zawsze byla panika - jak wprowadzano obowiazek skladania e-deklaracji VAT i JPK bylo podobnie.
@aerthevist ogólnie ten system to idealny obraz informatyzacji w kraju. Mają firewalla postawionego u francuskiej firmy, o którą część prawicy się zesrała. Są możliwości techniczne aby to zrobić lokalnie w kraju, ale po co. Oczywiście takie projekty są robione na kolanie bez żadnych testów znów bo po co. Tak jak wiele osób mówi, tam wyciek danych to kwestia czasu. Cudowne narzędzie dla obcych wywiadów gdzie nie muszą robić noc.
@aerthevist To był chyba pierwszy duży (ujawniony) wyciek PESEL-a, później było jeszcze kilka. Z Adamedu też był masywny wyciek danych medycznych i osobowych, w tym PESEL.
https://zaufanatrzeciastrona.pl/post/ogromny-wyciek-danych-z-systemu-pesel-setki-tysiecy-rekordow/
Ogromny wyciek danych z systemu PESEL – setki tysięcy rekordów | Zaufana Trzecia StronaSystem PESEL to podstawowa baza danych na temat obywateli Polski (plus części cudzoziemców). Jak zatem musiała wyglądać jej ochrona, skoro pewna kancelaria pozyskała z niej rekordy 800…Zaufana Trzecia Strona@UncleFester o komornikach nie słyszałem, ale nie tak dawno było głośno o wycieku ze strony pośredników kredytowych/banków - dokumenty z danymi wrażliwymi (m. in wyciągi bankowe) znalazły się na docer.pl (zapewne dlatego, że ktoś niefrasobliwy logował się do tego serwisu za pomocą konta google) i każdy mógł je sobie pobrać 😉
Super-hiper zabezpieczony PESEL z izolowanej sieci już dawno hulał po torrentach.
Najlepsze, że wektorem były jakiejś jebane kancelarie komornicze.
Wycieki z ksyfu, to tylko kwestia czasu.
Tym bardzie,j że system zawiera cenne dane biznesowe i będzie "presja otoczenia" 😉
To jest idealna podkładka na każdy fuckup rządowego systemu: hasła „ddos” i „hakerzy”.
Mam nieodparte wrażenie, że te 17 państw to mogło mieć coś wspólnego z VPN
@aerthevist Wiarygodne źródła donoszą: Wakanda, San Escobar, Zimbabwe, Kuryle, Rapa Nui, Burundi i inne "potengi chakierskie"
@aerthevist bo by zapewne internet ze śmiechu rozjebało gdyby ujawnili te państwa, albo po prostu ktoś się nudził i sprawdzał kiedy to jebnie:grinning:
@winiucho w sumie dziwne, że nie wskazano jakie to były panstwa.
@Marchew możliwe, ja prostym chlopem jestem, prąd do domu doprowadzę, internety to nie mój konik.
@winiucho Albo cały ruch korpo leci przez centralę w berlinie ¯\\(ツ)/¯
Pier do le nie...
Gówniany system bez testów wydajnościowych.
Wszyscy się rzucili, system się zesrał i nagle hurrrdurr DDoS, żenada.
Próbowali łatać profilem zaufanym, też nie przewidzianym do takich obciążeń.
Logowanie z 17 państw, kuuuuuurwa przestępstwo, wolska dla wolaków. Z zagranicy, to już nie wolno?
Może pan minister poda ile było zapytań/sekundę z tych 17 państw, a ile z terenu kraju.
Dobra ulało się, jade w Bieszczady. :imp:
A może jednak komuś nie podoba się uszczelnianie VAT ( ͡° ͜ʖ ͡°)
Hmm a to nie tak że z mln użytkowników próbowało się zalogować po prostu;)
@kodyak po ponownej analizie stwierdzono ze jednak nie z 17 a z 16 i nie państw a województw...
@kodyak ddos to ddos 🙃