Cyberbezpieczeństwo
Atak ransomware na Urząd Pracy w Policach. Wyciek danych osobowych
Grupa RansomHub upubliczniła dane pochodzące z Powiatowego Urzędu Pracy w Policach. Wykradzione informacje pochodzą z komputerów należących do pracowników placówki. Urząd współpracuje z odpowiednimi służbami w sprawie incydentu.
Informacja o ataku pojawiła się 14 sierpnia na blogu RansomHub. Cyberprzestępcy ustalili datę publikacji danych na 22 sierpnia o 14:00 i niestety dotrzymali swojej obietnicy, punktualnie podając link do wykradzionych danych.
Najprawdopodobniej hakerzy z grupy RansomHub uzyskali dostęp do wewnętrznej infrastruktury sieciowej – wskazuje na to struktura katalogów.
RansomHub jest odpowiedzialne za niedawny atak na Polską Grupę Dealerów (pgd.pl), który także opisywaliśmy na łamach CyberDefence24.
Czytaj też
Jakie dane wyciekły?
Cyberprzestępcom udało się uzyskać dostęp do poszczególnych komputerów, które były przypisane do konkretnych osób. Wstępna analiza plików wykazała, że hakerzy nie uzyskali dostępu do bazy danych petentów czy innych plików, które wskazywałyby na masowy wyciek danych, aczkolwiek nie można tego na razie na 100 proc. wykluczać.
Niestety w plikach można znaleźć skany dokumentów, które zawierają dane osobowe.
Czytaj też
Wśród plików można znaleźć również dane logowania do różnych serwisów oraz logi serwera.
Działania urzędu
Skontaktowaliśmy się z PUP Police niezwłocznie po znalezieniu informacji o rzekomym ataku. Zapewniono nas o tym, że urząd współpracuje z odpowiednimi służbami. 19 sierpnia na stronie urzędu pojawiła się informacja o awarii systemu teleinformatycznego.
Z uzyskanych przez nas informacji wynika, że podmiot traktuje sprawę poważnie oraz podejmuje działania, których celem jest minimalizowanie skutków incydentu.
Ustaliliśmy również, że dostęp do zdecydowanej większości plików zawierających dane osobowe petentów był chroniony złożonym hasłem.
Skierowaliśmy również pytania do PUP Police. Odpowiedzi niezwłocznie zamieścimy w artykule, jak tylko je otrzymamy.
Incydent zgłosiliśmy do CERT Polska.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].