Włamanie na stronę UW

Zablokowana rano po ataku hakerów strona Uniwersytetu Warszawskiego znów działa. Władze UW zapewniają też, że o sprawie powiadomiły prokuraturę i policję. O włamaniu poinformowali nas na Kontakt TVN24 sami hakerzy.

Strona już działa, pojawił się na niej komunikat: - Informujemy, że w nocy z niedzieli na poniedziałek dokonano włamania na stronę internetową Uniwersytetu Otwartego Uniwersytetu Warszawskiego. Władze Uczelni złożyły w tej sprawie doniesienie do prokuratury i na policję. Strona i znajdujące się na niej dane są bezpieczne. W związku z zaistniałą sytuacją Uniwersytet Warszawski zleci audyt zewnętrzny systemu informatycznego.

Audyt się przyda, bo rano wystarczyła zwykła przeglądarka internetowa, żadnych dodatkowych programów hakerskich, żeby na stronie Uniwersytetu Otwartego Uniwersytetu Warszawskiego odczytać poufne dane.

- Można bez problemu przeglądać dane osobowe studentów i nauczycieli - adres zameldowania, nr. pesel i dowodu osobistego - napisali na Kontakt TVN24 hakerzy m0rph i b00y4k4 z zespołu "devilteam". Dostępne były też informacje, kto i ile winny jest za edukację, można było poznać adres, telefon, e-mail studentów i pracowników. Wszystko, co potrzebne, by np. móc podszywać się pod innych. Na stronie hakerzy pozostawili wpisy, m.in. "m0rph aKa d3vilteam ! gr33tz for t0rt1lla from McDonald !...

Szybka reakcja administracji
W weekend trwały prace nad stroną, zostały dodane nowe funkcje. Strona była testowana i być może ktoś wtedy to wykorzystał. Rzeczniczka UW Anna Korzekwa zapytana o sytuację, przerażona wykrzyknęła - O matko! Po kilkudziesięciu minutach od naszego pierwszego telefonu poinformowała jednak, że strona została zablokowana.

- Na samej stornie internetowej te dane nie były nigdy udostępniane, jedynie w korespondencji listownej dotyczącej podpisywania umów. Jestem nieprzyjemnie zaskoczona - mówi.

Przyczyny?

Zewnętrzna firma, która wykonała stronę tłumaczy, że nie jest możliwe, aby luka w zabezpieczeniach pojawiła się bez ingerencji z zewnątrz. Przedstawiciel tej firmy podkreślił również, że wraz z modyfikacją strony przez hakerów (dokonanie wpisów), sprawa nabrała charakteru przestępstwa. Strona była w weekend aktualizowana wraz z najnowszymi zabezpieczeniami.

Zdaniem rzeczniczki UW przyczyną luki mogła być właśnie aktualizacja. - W weekend trwały prace nad stroną, zostały dodane nowe funkcje. Strona była testowana i być może ktoś wtedy to wykorzystał - powiedziała. - Ktoś dokonał przestępstwa, ten system nie był wadliwy - podkreśliła wyznając, że od samego początku istnienia witryna była obiektem intensywnych ataków hakerów.