Intranetowa wpadka rządu. Poufne pliki były dostępne dla wszystkich
Wpadki zdarzają się każdemu, ale raczej nie powinny mieć miejsca w rządowych instytucjach. Jednak wszyscy doskonale wiemy, jak jest w rzeczywistości. Tym razem chodzi o intranet Wojewódzkiego Inspektoratu Ochrony Środowiska we Wrocławiu, który został udostępniony w Internecie.
04.01.2022 13:15
Intranet działa w wielu przedsiębiorstwach i instytucjach, które chcą zachować poufne dane dla siebie. Dostęp do niego mają jedynie osoby upoważnione i mogą go uzyskać z punktów usytuowanych w jednej strukturze organizacyjnej. Oczywiście uprzednio należy się do niego zalogować.
Zobacz także
Takiej opcji nie brakowało w intranecie WIOŚ. Jednak pliki, do których dostęp można uzyskać dopiero po zalogowaniu, były możliwe do pobrania bez żadnej weryfikacji – o czym poinformował Sekurak. Co gorsza, web serwer po wejściu do katalogów wyświetlał ich zawartość.
Wśród plików znajdują się takie katalogi jak materiały policji czy opieka medyczna. Można więc podejrzewać, że zawierały one wrażliwe dane, które nie powinny być ogólnodostępne. Sekurak zgłosił ten problem do CSIRT ABW, a właściciel systemu bezzwłocznie zablokował dostęp do prywatnej domeny z publicznego internetu.