Chuck Norris és Geronazzo Mária a városházán

A kedd esti hackertámadás csak előjáték volt, szerda reggel többször is változott a polgármesteri hivatal honlapjának tartalma. Felvonultak a celebek a városházán.

Kedden az esti órákban meglepő kép fogadta a székelyudvarhelyi polgármesteri hivatal weboldalára látogatókat: a megújult weblap a szokásos tartalom helyett egy képpel és egy üzenettel várt a látogatókat. A képen szereplő Guy Fawkes-maszk újabban az Anonymous mozgalom egyik jelképévé vált, az üzenet szerint az elkövetők az ACTA ellen tiltakoznak akciójukkal.

A kép és az üzenet elhelyezése minden bizonnyal nem fog világszintű változásokat eredményezi a vitatott kereskedelmi egyezmény kapcsán, így kérdéses, hogy valóban ezzel a céllal történt-e a támadás.

Szerda reggel újabb üzenetek jelentek meg a varoshaza.ro-n: egyikben portálunkra hivatkoztak, ugyanis korábbam azt írtuk, a honlapot sikerült helyreállítani – ezt cáfolták az újabb kép elhelyezésével.

Később, a város történetét leíró oldalon megjelent Bunta Levente és Szász Jenő fényképe Geronazzo Mária és Jean-Claude Van Damme társaságában, majd a polgármesteri köszöntő szövegét írták át és helyezték el az oldalon Chuck Norris képét, akit egyúttal a város védőszentjének is tituláltak.

Rövid kutakodás után kaptuk meg azt az óriási biztonsági rést, melynek köszönhetően bárki hozzáférhetett a weboldal adminisztrációs felületéhez és szinte bármilyen módosítást végrehajthatott. A kezelőfelület egy gyakran használt címről volt elérhető és semmiféle biztonsági ellenőrzésre nem volt szükség a hozzáféréshez: sem felhasználónevet, sem jelszót nem kellett megadni.

A polgármesteri hivatal sajtóosztályán érdeklődve megtudtuk, az intézmény informatikusai lezárták a külső hozzáférést az adminisztrációs felülethez – a biztonsági rés szerintük a kedd esti támadás után keletkezhetett. Ekkor valaki hozzáfért a honlapot tároló szerverhez és elhelyezte a főoldalon az első üzenetet.

A sajtóosztály illetékese, Bálint Attila elmondta, hogy a honlap még nem végleges, folyamatosan töltik fel tartalommal. Prioritásként kezelték az aktuális pályázatok közzétételét, valamint hamarosan számítani lehet az elektronikus adófizetési rendszer bevezetésére is.

Mint megtudtuk, a polgármesteri hivatal alkalmazottai jelenleg is dolgoznak a weboldalon, valamint megpróbálják kideríteni, ki(k) törték fel a szervert. Ugyanakkor azt is felmérik, hogy egyéb rendszerekben történt-e kár, valamint, hogy a támadók hozzáfértek-e a honlapon kívül más dokumentumokhoz is.

Arra a kérdésünkre, hogy mennyibe került a polgármesteri hivatal honlapjának tervezése és kivitelezése, nem kaptunk pontos választ. A sajtófelelős szerint ezt az összeget a projekt elkészültekor, a honlap hivatalos bemutatásának alkalmával hozzák nyilvánosságra.