Atak ransomware. Zhakowano wrocławski sanepid

O incydencie w Wojewódzkiej Stacji Sanitarno-Epidemiologicznej we Wrocławiu przy ul. Marii Curie-Skłodowskiej 73/77 poinformowano w oficjalnym komunikacie o naruszeniu ochrony danych osobowych.

Jak czytamy, doszło do cyberataku i naruszenia ochrony danych osobowych ”poprzez utratę dostępu w związku z zaszyfrowaniem przez wrogie oprogramowanie danych zgromadzonych na serwerach urzędu. Istnieje ryzyko, że atakujący wykradł również pliki, w których były dane osobowe” - podano.

Wrocławski sanepid zaznacza, że doszło do incydentu mimo „stosowania najwyższych standardów zabezpieczeń informatycznych i środków technicznych”, które miały zapewnić bezpieczeństwo przetwarzanych danych. Urząd informuje, że wdrożył już procedury, które mają przywrócić pełną działalność podmiotu oraz stara się zminimalizować skutki incydentu. Jednocześnie zachował ciągłość operacyjną.

Kogo dotyczy incydent?

Incydent dotyczy obecnych i byłych pracowników oraz osób zatrudnionych na podstawie umów cywilnoprawnych (chodzi o takie dane jak: PESEL, imię nazwisko, adres zamieszkania, numer rachunku bankowego, dane o wynagrodzeniach); byłych i obecnych kontrahentów (imię, nazwisko, adres siedziby, telefon, mail, dane osobowe pracowników i współpracowników kontrahentów, wraz z adresami mailowymi oraz numerami telefonów, dane o należnościach, numer rachunku bankowego); interesariuszy WSSE (dane identyfikacyjne – imię, nazwisko, adres zamieszkania, telefon, mail, dane osobowe w zależności od załatwianej sprawy w tym dane dotyczące zdrowia, informacje o prowadzonej działalności gospodarczej i wiele innych informacji przekazywanych z inicjatywy interesariuszy).

Możliwe skutki ataku

Wrocławski sanepid czasowo utracił dostęp do dokumentów i danych osobowych, w związku z czym jego działalność jest utrudniona (istnieje m.in. problem z dostępem do dokumentów elektronicznych). Utracono też dokumenty, które wpłynęły elektronicznie między 30 listopada a 10 grudnia br.

Z kolei możliwym scenariuszem dla osób, których dane zostały naruszone może być: brak odpowiedzi urzędu na pisma wniesione drogą elektroniczną (między 30. listopada a 10 grudnia); brak możliwości realizowania swoich praw w zakresie danych osobowych; utrata kontroli nad własnymi danymi osobowymi (i takie zagrożenia jak m.in. spoofing, smishing, phishing; próba wzięcia zobowiązania na ich dane np. pożyczki).

„Mimo, że dotychczasowe czynności weryfikacyjne skali incydentu nie potwierdziły, by Państwa dane zostały wykorzystane w sposób nieuprawniony, jesteśmy zobowiązani do poinformowania o ryzyku, że dane osobowe mogą zostać użyte do podszywania się w celu wyrządzenia szkody majątkowej lub osobistej np. żądanie zapłaty nienależnych kwot, szantażowanie utratą dobrego imienia itp.” - zastrzega urząd.

Wrocławski sanepid - w związku z cyberatakiem - poinformował Centralne Biuro Zwalczania Cyberprzestępczości we Wrocławiu; CSIRT-NASK oraz przygotował zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych.

Wyłączono serwery służbowe i wydano polecenie, by ich nie używać - do czasu sprawdzenia i odwołania zakazu; odcięto dostęp do sieci wewnętrznej oraz z sieci wewnętrznej - do internetu, rozpoczęto skanowanie komputerów pracowników w poszukiwaniu złośliwego oprogramowania; zorganizowano spotkanie kadry kierowniczej z dyrekcją i ustalono funkcjonowanie urzędu po incydencie. Trwa analizowanie i zabezpieczanie dalszych potencjalnych naruszeń.

Moje dane wyciekły. Co robić?

Wrocławski sanepid zaznacza, że nieuprawniony dostęp do danych osobowych jest „jedynie prawdopodobny”.

Ryzyko jednak istnieje. Co zatem można zrobić? Przede wszystkim skorzystać z usługi „Zastrzeż PESEL” (jak to zrobić, pisaliśmy między innymi w tym materiale); zmienić hasła w systemach, które są zagrożone wyciekiem danych; zachować ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów; nie otwierać załączników w wiadomościach od nieznanych nadawców; ani nie otwierać linków od nieznanych nadawców i nie podawać danych na stronach, które mogą uchodzić za podejrzane. Informację o potencjalnej kradzieży tożsamości powinno się natychmiast zgłosić organom ścigania.

Osoby objęte atakiem mogą kierować swoje pytania do Inspektora Ochrony Danych (kontakt tutaj).

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].