Podczas cyberataku na Uniwersytet Artystyczny im. Magdaleny Abakanowicz w Poznaniu wykorzystano ransomware – ustaliła redkacja CyberDefence24.pl. Ryzyko dotyczy pracowników i współpracowników uczelni – łącznie kilkuset osób. Ich dane mogły wpaść w ręce sprawców.
Jak informowaliśmy, 22 stycznia br. doszło do ataku hakerskiego na Uniwersytet Artystyczny im. Magdaleny Abakanowicz w Poznaniu (UAP). Władze uczelni w specjalnym oświadczeniu wskazały, że mogło dojść do naruszenia danych osobowych, a o sprawie zawiadomiono „Wydział ds. Zwalczania Cyberprzestępczości Komendy Wojewódzkiej w Poznaniu”.
Tutaj jednak należy podkreślić, że wspomniany Wydział przestał funkcjonować z dniem 12 lipca 2022 roku, a obecnie komórką odpowiedzialną za zwalczanie cyberprzestępczości jest Zarząd w Poznaniu Centralnego Biura Zwalczania Cyberprzestępczości (CBZC).
CBZC potwierdza nam, że prowadzone jest „postępowanie dotyczące ataku złośliwym oprogramowaniem na serwery” uczelni. Jak słyszymy, obcenie policja jest na etapie analizy zabezpieczonego materiału dowodowego.
Czytaj też
Ransomware. Przełamano zabezpieczenia
Udało nam się ustalić, że wspomniany atak hakerski na UAP to ransomware (oprogramowanie szyfrujące dla okupu), do którego doszło poprzez przełamanie zabezpieczeń uczelni.
„Na razie nie stwierdzono, aby był to błąd pracownika” – mówi nam Anna Podemska z Biura Rektora UAP.
Czytaj też
Ryzyko dla kilkuset osób
W związku z incydentem Uniwersytet wydał zawiadomienie o naruszeniu zasad ochrony danych osobowych. Chodzi o pracowników i współpracowników uczelni, czyli kilkuset osób.
„Osoby niepowołane” mogły posiadać dostęp do takich informacji jak np.: imiona, narodowość, obywatelstwo, adresy (zamieszkania, zameldowania, korespondencji), seria i numer dowodu osobistego, numer konta bankowego, członkach rodziny czy wynagrodzeniu.
W związku z incydentem Anna Podemska podkreśla, że „naruszenie ochrony danych zostało zgłoszone Prezesowi Urzędu Ochrony Danych Osobowych w terminie przewidzianym prawem”.
Na łamach naszego portalu asp. Krzysztof Wrześniowski z CBZC jednoznacznie wskazuje: „Osoby mające wiedzę bądź podejrzenie, że ich dane osobowe lub inne dane wrażliwe (np. dane logowania) mogły wyciec powinny zastrzec swoje dokumenty w stosownych urzędach, oraz dokonać zmian haseł dostępowych do bankowości internetowej oraz usług pocztowych”.
Czytaj też
Działania uniwersytetu
Jak deklaruje przedstawicielka poznańskiej uczelni, w znacznym stopniu udało się już przywrócić sprawność infrastruktury IT. Cały czas trwają jednak prace naprawcze.
Na skutek incydentu władze UAP podjęły decyzję, że naruszone środowisko serwerowe zostanie całkowicie przekonfigurowane wraz z system backupów.
„Wszystkie serwery, które potencjalne mogą nieść zagrożenie w przyszłości, zostają usunięte ze struktury IT” – wskazuje Anna Podemska Biura Rektora UAP.
Uniwersytet konsultuje się również z „wiodącymi partnerami z branży IT” w sprawie podniesienia poziomu cyberbezpieczeństwa uczelni.
O tym jak można chronić się przed ransomware mówił w rozmowie z naszym portalem prof. Krzysztof Dyczkowski z Wydziału Matematyki i Informatyki Uniwersytetu im. Adama Mickiewicza w Poznaniu. Materiał wideo jest dostępny poniżej.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].