Cyberbezpieczeństwo
Atak na olimpijski ośrodek w Zakopanem. Ważne informacje
Autor. Centralny Ośrodek Sportu Ośrodku Przygotowań Olimpijskim w Zakopanem
W zakopiańskim ośrodku przygotowań olimpijskich doszło do ataku hakerskiego, w wyniku którego naruszono dane osób korzystających z jego usług. To tam odbywają się m.in. zawody Pucharu Świata w skokach narciarskich.
Centralny Ośrodek Sportu Ośrodku Przygotowań Olimpijskich w Zakopanem we wtorek (tj. 2 stycznia br.) poinformował o naruszeniu bezpieczeństwa danych osobowych. Mówimy o miejscu, gdzie swoje zgrupowania odbywają m.in. reprezentanci Polski z różnych dyscyplin. To także tu regularnie odbywają się zawody Pucharu Świata w skokach narciarskich na Dużej Krokwi oraz rywalizacja na kompleksie skoczni Średnia Krokiew.
Co się stało?
Do incydentu doszło na skutek uzyskania przez osoby nieuprawnione dostępu do wewnętrznej sieci. Sprawcy zaszyfrowali dane a część z nich usunęli. Dodatkowo ośrodek wykrył „nieautoryzowany transfer danych”, co może wiązać się z ich wyciekiem. Wygląda to jak typowy atak ransomware.
Przyczyną zdarzenia był przeprowadzony na naszą infrastrukturę sieciową atak hackerski.
Centralny Ośrodek Sportu Ośrodku Przygotowań Olimpijskich w Zakopanem
Naruszone dane
W oświadczeniu czytamy, że w wyniku incydentu mogło zostać naruszone bezpieczeństwo danych klientów, gości bazy noclegowej Ośrodka oraz partnerów biznesowych. Mowa o takich informacjach jak: imiona, nazwiska, PESEL-e, adresy zamieszkania, maile, numery telefonów, NIP, REGON oraz rachunków bankowych.
Reakcja ośrodka w Zakopanem
W reakcji na cyberatak miały zostać podjęte określone działania. Jak deklaruje Ośrodek, wykryto i zablokowano „podatność, która została wykorzystana do ataku hackerskiego” (pisownia oryginalna). O incydencie poinformowano UODO oraz CERT Polska. Obecnie trwają działania w celu przywrócenia pełnej sprawności systemów.
Skierowaliśmy do zakopiańskiego ośrodka pytania w sprawie cyberataku. Gdy uzyskamy odpowiedź, opublikujemy ją na naszych łamach.
Wysokie ryzyko
„Zakres możliwie naruszonych danych oraz charakter zdarzenia powoduje wysokie ryzyko pełnej identyfikacji osoby fizycznej, co skutkuje wysokim ryzykiem naruszenia jej praw lub wolności” – ostrzega zakopiański Ośrodek. O czym mowa?
Wystarczy wskazać na próby np. zaciągnięcia pożyczek przez osoby trzecie, zawarcia umowy na określone usługi czy pozyskania danych medycznych (poprzez np. PESEL).
Co możemy zrobić?
W związku z działaniem cyberprzestępców warto zastrzeć swój PESEL, założyć konto w systemie informacji kredytowej (pozwala to na monitorowanie sytuacji finansowej) oraz pobrać raport BIK (podsumowanie historii kredytowej i innych zobowiązań).
Niezmiennie pamiętajcie o zachowaniu czujności i zdrowego rozsądku. Jeśli ktoś się z wami skontaktuje (telefon, mail, komunikator itp.) i poprosi o np. podanie danych osobowych, odmówcie. Żaden bank czy inna instytucja nie pyta o tak wrażliwe informacje telefonicznie czy przez internet.
Pilnujcie też swojego dowodu osobistego jak oka w głowie. Nigdzie go nie zostawiajcie, nikomu nie przekazujcie, nie pozwalajcie robić mu zdjęć. To klucz do waszego bezpieczeństwa.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Jak odkryto blokady w pociągach Newagu?