Afera mailowa. Wyciekł mail z hasłem do konta z rządowymi danymi. Działało

Serwis Poufna Rozmowa opublikował maila pochodzącego rzekomo ze skrzynki pocztowej byłego szefa Kancelarii Premiera Michała Dworczyka. Wiadomość zawierała hasło oraz login do konta w serwisie z wrażliwymi danymi rządowymi. Mimo że od daty otrzymania maila minęły trzy lata, dane logowania nadal pozostawały aktywne.

W piątek 5 maja serwis Poufna Rozmowa opublikował korespondencję, która rzekomo ma pochodzić z prywatnej skrzynki Michała Dworczyka. W wiadomości pochodzącej z lipca 2020 roku ówczesny szef Kancelarii Premiera otrzymał login oraz hasło do serwisu ARCGIS, zawierającego m.in. wrażliwe dane rządowe. 

Wyciekło hasło do konta z rządowymi danymi. Nikt nie zmieniał go od trzech lat

Mail miał trafić do Michała Dworczyka od zastępcy dyrektora Rządowego Centrum Bezpieczeństwa Grzegorza Matyasika. Ten z kolei otrzymał go od pracownika firmy ESRI, prowadzącej serwis ARCGIS. W wiadomości przesłano login i hasło pozwalające na dostęp do wrażliwych danych rządowych. Tekst nie był w żaden sposób zabezpieczony ani zaszyfrowany. Co więcej, po trzech latach, dane umożliwiające zalogowanie w serwisie nadal były aktywne. Zmieniono je dopiero po kilku godzinach od publikacji. 

Z dostępu do rządowych danych skorzystał m.in. dziennikarz "Newsweeka" Darek Ćwiklak, który podzielił się tą informacją na swoich mediach społecznościowych. W rozmowie z serwisem Wyborcza.biz Ćwiklak potwierdził aktywność haseł. Poinformował także, że na stronie serwisu można było znaleźć takie informacje jak dane dotyczące wolnych łóżek szpitalnych, planu ewakuacji Warszawy w przypadku powodzi, czy mapy Polski z wojskowymi nakładkami. Amerykańska firma ESRI, która prowadzi serwis ARCGIS oprócz RCB współpracuje także z Komendą Główną Policji, Służbą Wywiadu Wojskowego, czy Centralnym Biurem Antykorupcyjnym. 

Afera mailowa. Centrum Informacyjne Rządu mówi o hakerskich atakach

Od czerwca 2021 roku w sieci publikowane są zrzuty ekranu mające pochodzić ze skrzynki mailowej szefa Kancelarii Prezesa Rady Ministrów Michała Dworczyka oraz innych przedstawicieli rządu. Treści wiadomości miały skupiać się m.in. na tematach gospodarczych i politycznych. Pojawiały się także maile dotyczące uzbrojenia polskiej armii oraz takie mające zdradzać szczegóły prowadzonych negocjacji z innymi państwami w zakresie obronności.

Centrum Informacyjne Rządu w odpowiedzi na pytania Gazety.pl przekazało, że mamy do czynienia z "akcją dezinformacyjną prowadzoną przez osoby z terenu Federacji Rosyjskiej". "Cybernetyczne ataki na nasz kraj to współczesna wojna hybrydowa. Nie wpisujmy się więc w scenariusz atakujących. Nie rozprzestrzeniajmy także treści materiałów czy rzekomych wiadomości wykradzionych ze skrzynek polskich polityków" - pisało CIR. Amerykańska firma Mandiant zajmująca się cyberbezpieczeństwem twierdzi z kolei, że za włamaniami na skrzynkę mailową byłego szefa Kancelarii Premiera stoi grupa hakerów związana z białoruskim reżimem.