Rządowy Zespół Reagowania na Incydenty Komputerowe, poza standardowymi działaniami powłamaniowymi zalecił między innymi szereg zmian konfiguracyjnych oraz wprowadzenie filtrowania danych przekazywanych w parametrach do skryptów PHP. Zdaniem specjalistów implementacja powyższych zmian stanowi absolutne minimum przed ponownym uruchomieniem serwisów.

W dniu 4 września firma hostingowa podjęła próbę ponownego uruchomienia serwisów internetowych, jednakże weryfikacja zabezpieczeń wykonana przez zespół CERT.GOV.PL wykazała iż w dalszym ciągu występują błędy pozwalające na przełamanie zabezpieczeń, a zalecenia nie zostały wdrożone. Zdaniem CERT, takie postępowanie firmy hostingowej naraża wizerunek samorządów oraz nie przystaje do norm przyjętych w społeczności skupiającej specjalistów ds. bezpieczeństwa teleinformatycznego.

aktualizacja - godz. 12.05: Zespół CERT.GOV.PL poinformował, iż uzyskał informacje od firmy hostingowej utrzymującej serwisy o poprawieniu błędów w serwisach WWW oraz implementacji mechanizmów bezpieczeństwa dla serwera WWW.

Źródło: www.cert.gov.pl