Reklama

Cyberbezpieczeństwo

Atak ransomware na Urząd Gminy w Sokołowie Podlaskim. Danych nie wykradziono?

Obecnie nie ma dowodu na to, że dane zostały przekazane na zewnętrzne serwery. Nie można jednak tego wykluczyć
Obecnie nie ma dowodu na to, że dane zostały przekazane na zewnętrzne serwery. Nie można jednak tego wykluczyć
Autor. Pixabay.com

6 sierpnia w Biuletynie Informacji Publicznej Gminy Sokołów Podlaski ukazała się informacja o naruszeniu ochrony danych osobowych. Złośliwe oprogramowanie zaszyfrowało pliki przetwarzane przez Urząd. Żadna ze znanych grup cyberprzestępców nie pochwaliła się atakiem.

W piśmie udostępnionym przez Urząd Gminy Sokołów Podlaski możemy przeczytać, że 5 sierpnia 2024 miał miejsce atak ransomware.

Cyberprzestępcy mogli uzyskać dostęp do baz danych zawierające informacje o klientach, pracownikach i jednostkach podległych Urzędowi. Administrator sieci na podstawie przeprowadzonej analizy stwierdził, że nie przekazano danych na inne serwery, aczkolwiek takiej sytuacji nie można w pełni wykluczyć.

Informacja o naruszeniu ochrony danych osobowych na BIP
Informacja o naruszeniu ochrony danych osobowych na BIP
Autor. BIP Gminy Sokołów Podlaski
Reklama

Nieuprawniony dostęp do danych i okup

W dokumencie znajduje się informacja o żądaniu okupu przez atakującego. Urząd podkreśla, że „stanowczo odrzucił” wspomnianą opłatę za przywrócenie dostępu do danych. W komunikacie stwierdzono również:

„Obecnie nie posiadamy żadnych sygnałów o pozyskaniu danych osobowych przez osoby nieuprawnione i dalszym wykorzystaniu tych danych. Nie otrzymaliśmy informacji, aby na skutek ataku dane jakiejkolwiek osoby spośród klientów, kontrahentów, podatników czy pracowników Urzędu zostały wykorzystane w sposób sprzeczny z interesami tych osób, w tym w celu uzyskania pożyczek, kredytów czy ubezpieczeń”.

Czytaj też

Reklama

Kradzież – czy miała miejsce?

Zapytaliśmy Urząd Gminy o to, czy zarejestrowano eksfiltrację (kradzież) danych. W odpowiedzi przekazano nam:

„Przeanalizowano logi z systemu zainstalowanego lokalnie na każdym komputerze w jednostce i nie stwierdzono wpisów wskazujących na przekazanie danych.  Administrator (sieci - przyp. red.) po dokonaniu przeglądu w oparciu o dostępne oprogramowanie nie stwierdził przekazania danych na inne serwery, jednak sytuacji takiej nie można w 100 proc. wykluczyć”.

Reklama

Działania Urzędu

Urząd Gminy Sokołów Podlaski zachował się w sposób godny naśladowania, ponieważ niezwłocznie wystosował komunikat o naruszeniu danych oraz przeanalizował logi pod kątem kradzieży. Wiadomo również, że podjęto stosowne działania wraz z Prezesem UODO, CSIRT NASK oraz Policją.

„Aktualnie Komenda Wojewódzka Policji w Radomiu jest w stałym kontakcie z wyznaczonymi osobami UG i trwają czynności śledcze.” – dodaje Urząd.

Zostaliśmy również poinformowani o tym, że w krótkim czasie przywrócono pełną funkcjonalność Urzędu w oparciu o kopie zapasowe.

Sprawcy ataku

Zgodnie z informacjami przekazanymi przez Urząd Gminy w Sokołowie Podlaskim – obecnie nie zidentyfikowano grupy, która dokonała ataku. Nie ustalono również kraju pochodzenia cyberprzestępców. Żadna z dobrze znanych grup cyberprzestępców nie przypisuje sobie odpowiedzialności za incydent.

Czytaj też

Czy moje dane wyciekły?

Zgodnie z informacjami przekazanymi przez Urząd – logi z komputerów nie wskazują na przekazywanie danych na inne serwery, lecz nie można tego wykluczyć. Ewentualne pytania odnośnie wycieku danych należy skierować do inspektora ochrony danych, którego informacje kontaktowe zostały zamieszczone w komunikacie.

Niestety ataki na administrację publiczną nie są niczym nowym – niedawno opisywaliśmy atak na Powiatowy Urząd Pracy w Policach, który wzorowo obsłużył incydent. Wówczas dane pochodzące z komputerów pracowników zostały upublicznione przez RansomHub, lecz dzięki stosownym zabezpieczeniom cyberprzestępcy nie uzyskali dostępu do kluczowej bazy danych, zawierającej informacji o petentach PUP Police.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama