Atak ransomware na Urząd Pracy w Policach. Wyciek danych osobowych

Informacja o ataku pojawiła się 14 sierpnia na blogu RansomHub. Cyberprzestępcy ustalili datę publikacji danych na 22 sierpnia o 14:00 i niestety dotrzymali swojej obietnicy, punktualnie podając link do wykradzionych danych.

Najprawdopodobniej hakerzy z grupy RansomHub uzyskali dostęp do wewnętrznej infrastruktury sieciowej – wskazuje na to struktura katalogów.

RansomHub jest odpowiedzialne za niedawny atak na Polską Grupę Dealerów (pgd.pl), który także opisywaliśmy na łamach CyberDefence24.

Jakie dane wyciekły?

Cyberprzestępcom udało się uzyskać dostęp do poszczególnych komputerów, które były przypisane do konkretnych osób. Wstępna analiza plików wykazała, że hakerzy nie uzyskali dostępu do bazy danych petentów czy innych plików, które wskazywałyby na masowy wyciek danych, aczkolwiek nie można tego na razie na 100 proc. wykluczać.

Niestety w plikach można znaleźć skany dokumentów, które zawierają dane osobowe.

Wśród plików można znaleźć również dane logowania do różnych serwisów oraz logi serwera.

Działania urzędu

Skontaktowaliśmy się z PUP Police niezwłocznie po znalezieniu informacji o rzekomym ataku. Zapewniono nas o tym, że urząd współpracuje z odpowiednimi służbami. 19 sierpnia na stronie urzędu pojawiła się informacja o awarii systemu teleinformatycznego.

Z uzyskanych przez nas informacji wynika, że podmiot traktuje sprawę poważnie oraz podejmuje działania, których celem jest minimalizowanie skutków incydentu.

Ustaliliśmy również, że dostęp do zdecydowanej większości plików zawierających dane osobowe petentów był chroniony złożonym hasłem.

Skierowaliśmy również pytania do PUP Police odnośnie zaistniałego incydentu. Przekazano nam, że obecnie „trwają intensywne prace organów ścigania, które mają ustalić wektor ataku i sposób, w jaki cyberterroryści złamali zabezpieczenia Urzędu.” Zapewniono nas również o tym, że bazy danych zawierające poufne dane petentów zostały nienaruszone oraz osoby dotknięte wyciekiem zostaną o tym poinformowane.

Weryfikacja skali naruszeń wskazuje, iż bazy danych z rejestrami osób bezrobotnych i poszukujących pracy, pracodawców oraz cudzoziemców były w odpowiedni i skuteczny sposób zabezpieczone i nie zostały upublicznione. Jednocześnie identyfikujemy zakres danych, który został udostępniony. (...) Zgodnie z obowiązującymi przepisami będziemy informować indywidualnie każdą osobę, której dane osobowe zostały ujawnione.
Dyrektor PUP Police

Incydent zgłosiliśmy do CERT Polska.

Aktualizacja - 23.08.2024

Kilka godzin po wycieku danych na stronie Powiatowego Urzędu Pracy w Policach na Facebooku ukazało się oświadczenie dotyczące ataku. Następnego dnia rano komunikat o tej samej treści został zamieszczony na stronie internetowej polickiego urzędu. Należy wyróżnić Powiatowy Urząd Pracy w Policach za przejrzyste i szybkie informowanie o incydencie.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].