Trwa atak hakerski na ePUAP. Minister tłumaczy, co z dostępem do usług

Maria Glinka
13 czerwca 2023, 10:46 • 1 minuta czytania
Trwa kolejny atak DDoS na EPUAP – napisał na Twitterze minister ds. cyfryzacji Janusz Cieszyński. Jak przekonuje, usługi są dostępne, ale mogą pojawić się pewne problemy.
Atak na epuap. Fot. Screen serwis.epuap.gov.pl
Więcej ciekawych artykułów znajdziesz na stronie głównej

Atak hakerski na ePUAP

Tuż przed godziną 10:00 minister ds. cyfryzacji Janusz Cieszyński poinformował o kolejnym ataku hakerskim. Jego ofiarą padła Elektroniczna Platforma Usług Administracji Publicznej – ePUAP, która służy do komunikacji obywateli z jednostkami administracji publicznej.


Szef resortu przekonuje, że "usługi są dostępne", ale mogą pojawić się problemy.

Strony rządowe na celowniku hakerów

Wtorkowy atak to już drugi wycelowany w strony rządowe w ostatnim czasie. Pod koniec lutego padła strona podatki.gov.pl. Przez kilka godzin obywatele nie mogli rozliczyć się ze skarbówką.

Minister Cieszyński przekonywał wówczas, że za atak hakerski odpowiada Rosja. Zapewniał, że dane obywateli są bezpieczne.

Rząd opracował aplikację. Nie działała przez kilka godzin

Wpadek w ostatnich tygodnia jest jednak więcej. Pod koniec maja doszło do poważnego wycieku danych. Do sieci trafiło kilka milionów loginów i haseł z Polski. Był to pierwszy tak duży wyciek danych w naszym kraju.

W reakcji na ten incydent rząd uruchomił narzędzie "bezpieczne dane", czyli wyszukiwarkę, która sprawdza, czy nasze zapisane dane do logowania są bezpieczne. Nowym mechanizmem chwalił się Cieszyński na Twitterze i zachęcał Polaków do jego testowania.

Problem w tym, że tuż po tej informacji (około godz. 11:00) narzędzie nie działało. Liczni użytkownicy zgłaszali problemy z logowaniem. W dodatku wymaga logowania przez profil zaufany, ograniczając jej zastosowanie. Dociekliwi internauci wskazują także, że strona generuje błędy i zawiera takie kwiatki, jak brak wyboru Polski na liście krajów.

W okolicach godz. 13-14 można było zalogować się na stronę. Nie oferuje jednak nic ponad haveibeenpwnd.com, która pozwala sprawdzić, czy nasz adres mailowy jest zagrożony i do jej użycia wystarczy go podać. Jedyna różnica jest taka, że rządowe narzędzie jest po polsku. Bądźmy jednak szczerzy, żeby sprawdzić, czy nasz mail jest zagrożony i odczytać czerwony albo zielony symbol bezpieczeństwa, znajomość języka nie jest wymagana.