Nabór 4/2023 ANULOWANY
Szanowni Państwo,
W dniu 10 sierpnia 2023 w systemie informatycznym obsługującym projekt pn. „Oferta Rozwoju Kwalifikacji i Kompetencji Kadr Zarządzających w Zakresie Transformacji Cyfrowej”, podczas otwarcia naboru nr 4/2023 wykryto nieautoryzowaną modyfikację kodu HTML formularza wniosku aplikacyjnego, co skutkowało koniecznością zastosowania przez Operatora §5 ust. 2 Regulaminu wsparcia, który stanowi, że "Operator zastrzega możliwość anulowania rundy naboru w przypadku zaistnienia problemów technicznych mogących mieć wpływ na proces składania wniosków w szczególności w przypadku zewnętrzenej nieautoryzowanej ingerencji w działanie systemu obsługi wniosków".
Modyfikacja polegała na usunięciu atrybutu "disabled" z pola "Wielkość przedsiębiorstwa", które w tym czasie powinno być zablokowane do edycji.
Dzięki tej modyfikacji 15 wnioskodawców było w stanie wypełnić i przesłać formularz z wartością w polu "Wielkość przedsiębiorstwa", pomimo iż w danym momencie naboru pole to powinno być niedostępne.
Wykryta modyfikacja wskazuje na celowe działanie mające na celu obejście zabezpieczeń aplikacji.
Aby zapobiec podobnym incydentom w przyszłości, wprowadzimy dodatkowe zabezpieczenia (dodatkową warstwę bezpieczeństwa) po stronie serwera, które uniemożliwią przesłanie nieautoryzowanych wartości pól formularza.
Zespół ORRK-AM