Uniwersytet Artystyczny im. Magdaleny Abakanowicz w Poznaniu (UAP) padł ofiarą ataku hakerskiego, do którego doszło 22 stycznia br. Sprawa dotyczy pracowników uczelni, których dane mogły zostać naruszone.
Jak wskazują władze uczelni, dział IT od razu podjął działania na rzecz przywrócenia pełnej sprawności naruszonej infrastruktury.
Niezwłocznie po stwierdzeniu incydentu, rozpoczęto zabezpieczanie systemów teleinformatycznych, ocenę strat oraz zostały podjęte czynności w celu odzyskania kluczowych funkcjonalności i systemów.
Uniwersytet Artystyczny im. Magdaleny Abakanowicz w Poznaniu
Na skutek incydentu wyłączono „serwer obsługujący system kadrowo-płacowy”. Zgodnie z deklaracjami Uniwersytetu zostanie on uruchomiony „na nowo zainstalowanym serwerze (po odtworzeniu)”.
Uczelnia wskazuje, że w sprawę zaangażowano również „Wydział ds. Zwalczania Cyberprzestępczości Komendy Wojewódzkiej w Poznaniu”.
Tutaj jednak należy podkreślić, że wspomniany Wydział przestał funkcjonować z dniem 12 lipca 2022 roku, a obecnie komórką odpowiedzialną za zwalczanie cyberprzestępczości jest Zarząd w Poznaniu Centralnego Biura Zwalczania Cyberprzestępczości (CBZC).
Czytaj też
Apel do pracowników
Ryzyko dotyczy pracowników uniwersytetu. „Wszyscy korzystający ze służbowej poczty elektronicznej UAP proszeni są o zachowanie szczególnej ostrożności podczas otwierania wiadomości z nieznanych adresów e-mail” – apeluje UAP w komunikacie.
Dział IT uczelni prosi wręcz o nielogowanie się do komputerów na terenie uniwersytetu, chyba że specjaliści wyrazili na to zgodę. „Trwa przebudowa infrastruktury informatycznej, rekonfiguracja dostępów” – wyjaśniono.
Czytaj też
Naruszenie danych
W związku z incydentem uczelnia wydała zawiadomienie o naruszeniu zasad ochrony danych osobowych.
Rektor uniwersytetu prof. dr hab. Wojciech Hora wskazuje, że mogło dojść do ich naruszenia w efekcie incydentu. UAP nie wyklucza, że „osoby niepowołane” posiadały dostęp do wielu informacji. Mowa o:
- imieniu
- płci
- narodowości
- obywatelstwie
- adresach zamieszkania, zameldowania, korespondencji
- serii i numerze dowodu osobistego
- numerze telefonu
- numerze konta bankowego
- przebiegu zatrudnienia
- wykształceniu i tytułach zawodowych
- członkach rodziny
- wynagrodzeniu
Rektor poznańskiej uczelni deklaruje, że o sprawie zostanie zawiadomione UODO.
Czytaj też
Czym może grozić utrata danych?
W efekcie incydentu osoby trzecie mogą podszywać się pod określoną osobę lub instytucje w celu np. wyłudzenia kolejnych danych (np. za pomocą wiadomości phishingowej lub spoofingu).
Ryzyko dotyczy także możliwości zaciągnięcia kredytu na poszkodowaną osobę, a także uzyskania dostępu do jej informacji medycznych (np. o stanie zdrowia).
Czytaj też
Jestem pracownikiem uczelni. Co robić?
Poznański uniwersytet zaleca pracownikom podjęcie działań na rzecz zminimalizowania skutków naruszenia bezpieczeństwa ich danych. Rekomenduje zgłaszanie wszelkich nieprawidłowości organom ścigania w celu ograniczenia ryzyka kradzieży tożsamości.
W przypadku otrzymania niespodziewanej korespondencji, a zwłaszcza z nieznajomych adresów - ignorowanie jej. Szczególnie niebezpieczne są wiadomości z załącznikiem (może to być wirus) lub linkiem (do strony phishingowej).
UAP zaleca także założenie konta „w systemie informacji kredytowej i gospodarczej celem monitorowania ewentualnej aktywności kredytowej”.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].