Reklama

Cyberbezpieczeństwo

Atak ransomware na Urząd Pracy w Policach. Wyciek danych osobowych

Wśród danych znajdują się m.in. numery PESEL oraz adresy zamieszkania
Wśród danych znajdują się m.in. numery PESEL oraz adresy zamieszkania
Autor. Pixabay

Grupa RansomHub upubliczniła dane pochodzące z Powiatowego Urzędu Pracy w Policach. Wykradzione informacje pochodzą z komputerów należących do pracowników placówki. Urząd współpracuje z odpowiednimi służbami w sprawie incydentu.

Informacja o ataku pojawiła się 14 sierpnia na blogu RansomHub. Cyberprzestępcy ustalili datę publikacji danych na 22 sierpnia o 14:00 i niestety dotrzymali swojej obietnicy, punktualnie podając link do wykradzionych danych.

Najprawdopodobniej hakerzy z grupy RansomHub uzyskali dostęp do wewnętrznej infrastruktury sieciowej – wskazuje na to struktura katalogów.

RansomHub jest odpowiedzialne za niedawny atak na Polską Grupę Dealerów (pgd.pl), który także opisywaliśmy na łamach CyberDefence24.

Zrzut ekranu z 14 sierpnia
Zrzut ekranu z 14 sierpnia
Autor. Blog RansomHub

Czytaj też

Reklama

Jakie dane wyciekły?

Cyberprzestępcom udało się uzyskać dostęp do poszczególnych komputerów, które były przypisane do konkretnych osób. Wstępna analiza plików wykazała, że hakerzy nie uzyskali dostępu do bazy danych petentów czy innych plików, które wskazywałyby na masowy wyciek danych, aczkolwiek nie można tego na razie na 100 proc. wykluczać.

Niestety w plikach można znaleźć skany dokumentów, które zawierają dane osobowe.

Fragment CV osoby zatrudnionej w PUP Police
Fragment CV osoby zatrudnionej w PUP Police
Autor. Pliki z wycieku
Karta informacyjna pochodząca z jednego z pulpitów
Karta informacyjna pochodząca z jednego z pulpitów
Autor. Pliki z wycieku
Lista kart osób bezrobotnych/poszukujących pracy
Lista kart osób bezrobotnych/poszukujących pracy
Autor. Pliki z wycieku
Fragment umowy
Fragment umowy
Autor. Pliki z wycieku

Czytaj też

Wśród plików można znaleźć również dane logowania do różnych serwisów oraz logi serwera.

Wybrane pliki tekstowe
Wybrane pliki tekstowe
Autor. Pliki z wycieku
Reklama

Działania urzędu

Skontaktowaliśmy się z PUP Police niezwłocznie po znalezieniu informacji o rzekomym ataku. Zapewniono nas o tym, że urząd współpracuje z odpowiednimi służbami. 19 sierpnia na stronie urzędu pojawiła się informacja o awarii systemu teleinformatycznego.

Komunikat PUP w Policach o awarii
Komunikat PUP w Policach o awarii
Autor. police.praca.gov.pl

Z uzyskanych przez nas informacji wynika, że podmiot traktuje sprawę poważnie oraz podejmuje działania, których celem jest minimalizowanie skutków incydentu.

Ustaliliśmy również, że dostęp do zdecydowanej większości plików zawierających dane osobowe petentów był chroniony złożonym hasłem.

Skierowaliśmy również pytania do PUP Police odnośnie zaistniałego incydentu. Przekazano nam, że obecnie „trwają intensywne prace organów ścigania, które mają ustalić wektor ataku i sposób, w jaki cyberterroryści złamali zabezpieczenia Urzędu.” Zapewniono nas również o tym, że bazy danych zawierające poufne dane petentów zostały nienaruszone oraz osoby dotknięte wyciekiem zostaną o tym poinformowane.

Weryfikacja skali naruszeń wskazuje, iż bazy danych z rejestrami osób bezrobotnych i poszukujących pracy, pracodawców oraz cudzoziemców były w odpowiedni i skuteczny sposób zabezpieczone i nie zostały upublicznione. Jednocześnie identyfikujemy zakres danych, który został udostępniony. (...) Zgodnie z obowiązującymi przepisami będziemy informować indywidualnie każdą osobę, której dane osobowe zostały ujawnione.
Dyrektor PUP Police

Incydent zgłosiliśmy do CERT Polska.

Aktualizacja - 23.08.2024

Kilka godzin po wycieku danych na stronie Powiatowego Urzędu Pracy w Policach na Facebooku ukazało się oświadczenie dotyczące ataku. Następnego dnia rano komunikat o tej samej treści został zamieszczony na stronie internetowej polickiego urzędu. Należy wyróżnić Powiatowy Urząd Pracy w Policach za przejrzyste i szybkie informowanie o incydencie.

Komunikat PUP Police z 23 sierpnia 2024 r.
Fragment komunikatu PUP Police z 23 sierpnia 2024 r.
Autor. police.praca.gov.pl

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama