Logotyp serwisu CyberDefence24
Reklama

Ataki na skrzynki mailowe polskich podmiotów publicznych

Skrzynki e-mailowe potrafią zawierać wiele cennych informacji
Skrzynki e-mailowe potrafią zawierać wiele cennych informacji
Autor. Freepik.com

W okresie czterech dni aż trzy polskie podmioty publiczne opublikowały zawiadomienia o naruszeniu ochrony danych osobowych, związane ze skrzynkami mailowymi. W dwóch przypadkach mogło dojść do nieuprawnionego dostępu do korespondencji, zawierającej m.in. dane osobowe. To pokazuje, że ransomware nie jest jedynym zagrożeniem.

Cyberataki na polską administrację publiczną nie są niczym nadzwyczajnym. W zeszłym roku ofiarami RansomHub padły m.in. Starostwo Powiatowe w Jędrzejowie czy Powiatowy Urząd Pracy w Policach. Oprócz tego, prorosyjska grupa cyberprzestępców atakowała polskie stacje uzdatniania wody (Tolkmicko, Małdyty, Sierakowo) czy oczyszczalnie ścieków (m.in. Witkowo, Kuźnica, Wydminy). W przypadku ataków na przemysłowe systemy sterowania (ICS/OT) nie można wykluczyć tego, że urządzenia były widoczne z poziomu Internetu.

Obecnie kluczowym zabezpieczeniem nie powinno być jedynie hasło, lecz również tzw. „drugi składnik” w postaci m.in. kodu z aplikacji, klucza fizycznego czy kodu SMS. W przypadku wycieku hasła pozwala to na wielokrotne zmniejszenie prawdopodobieństwa nieuprawnionego dostępu do infrastruktury.

Kilkanaście dni temu informowaliśmy o wycieku danych ok. 150 uczniów z systemu CKE, odpowiedzialnego za egzaminy zawodowe. Wówczas incydent miał miejsce przez stosowanie identycznego hasła w celach prywatnych i służbowych przez pracownika szkoły. Polska Agencja Prasowa ustaliła, że nie planuje się zmian w systemie logowania do najbliższej sesji egzaminacyjnej (czerwiec).

    Reklama

    Atak na skrzynkę

    14 kwietnia br. Zakład Gospodarki Komunalnej w Gorzycach opublikował zawiadomienie o naruszeniu ochrony danych osobowych. Możemy w nim przeczytać, że 14 marca wystąpił „incydent związany z cyberatakiem, który spowodował naruszenie ochrony danych osobowych”. Zdarzenie miało polegać na „uzyskaniu kopii korespondencji e-mail ZGK”.

    Atak dotknął szeroki zakres danych osobowych, obejmujących m.in. informacje o pracownikach, kontrahentach oraz innych osobach, których dane były przetwarzane w ZGK w Gorzycach. W wyniku incydentu została naruszona poufność danych.
    ZGK w Gorzycach

    Wśród danych, których bezpieczeństwo zostało naruszone znajdują się m.in.:

    • numer PESEL;
    • numer dokumentu tożsamości;
    • adresy zamieszkania, zameldowania czy korespondencyjne;
    • numer telefonu.

    Incydent ma dotyczyć pracowników oraz kontrahentów (podwykonawców).

      Reklama

      Nieuprawniony dostęp

      Tego samego dnia opublikowano komunikat Instytutu Immunologii i Terapii Doświadczalnej im. Ludwika Hirszfelda Polskiej Akademii Nauk. W organizacji miało dojść do „incydentu bezpieczeństwa polegającego na nieuprawnionym dostępie do skrzynki poczty elektronicznej sekretariatu”.

      Skutkiem może być „bezprawne ujawnienie” treści korespondencji oraz danych osobowych. Wśród zaleceń znajduje się m.in. „nieotwieranie podejrzanych wiadomości, szczególnie pochodzących z adresu sekretariatu po dniu 07.04.2025”.

      Nietypowy incydent w Liceum

      17 kwietnia br. na stronie II Liceum Ogólnokształcącego w Raciborzu opublikowano zawiadomienie o naruszeniu ochrony danych osobowych. Incydent polegał na „czasowej utracie dostępu do skrzynek poczty elektronicznej oraz danych na dysku OneDrive w ramach usługi Microsoft 365”.

      Co ważne, „nie doszło do nieautoryzowanego dostępu ani do ujawnienia danych osobom trzecim”, co potwierdziło postępowanie wyjaśniające, przeprowadzone wraz z firmą Microsoft. Trwałym skutkiem jest utrata treści wiadomości e-mail.

      Liceum wymusiło zmianę haseł do wszystkich kont użytkowników oraz włączyło uwierzytelnianie dwuskładnikowe (2FA) – kluczowe dla zwiększenia poziomu bezpieczeństwa dostępu do kont.

      Do dnia dzisiejszego nie mamy jednak żadnych sygnałów, że wyżej wymienione dane zostały upublicznione lub w jakikolwiek sposób wykorzystane przez osobę niepowołaną.
      II LO w Raciborzu
        Reklama

        O czym trzeba pamiętać?

        Powyższe przykłady dobrze pokazują, że kluczowe jest wykorzystywanie dwuetapowego uwierzytelniania wszędzie tam, gdzie to możliwe. Obecnie hasło, nawet skomplikowane, nie jest uznawane za wystarczające zabezpieczenie.

        Delikatna „uciążliwość” w postaci wpisania kodu lub włożenia klucza fizycznego może ochronić nas przed poważnymi zagrożeniami.

          Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

          Reklama
          Reklama

          Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

          Materiał sponsorowany

          Komentarze

            Reklama

            Czytaj także

            Andrzej Domański minister finansów ministerstwo finansów
            Spore zmiany w Ministerstwie Finansów. Znamy planowane inwestycje resortu
            O bolączkach polskiego cyberbezpieczeństwa rozmawialiśmy z Michałem Matuszczykiem (CPK)
            Jak chronić systemy ICS/OT? Ekspert CPK ujawnia realne ryzyka
            CyberTek Tech Festival 2025 - już 27-29 maja w Katowicach!
            cyberbezpieczeństwo
            Nowa doktryna cyberodporności. Dlaczego strategie bezpieczeństwa krytycznych zasobów muszą zostać zrewidowane?
            Karol Nawrocki Rafał Trzaskowski Sławomir Mentzen
            Rosja namiesza w wyborach? Trzaskowski, Nawrocki i Mentzen atakowani przez fejkowe konta. Mamy raport
            programowanie branża IT
            #CyberMagazyn: Generacja Z w świecie IT. Jak wydobyć potencjał młodych?
            #CyberMagazyn: Nowa era programowania. Jak AI zmienia branżę IT?
            Znajomy prosi o głos w konkursie? Oszustwo na skalę europejską