Cyberbezpieczeństwo
Cyberatak na polski samorząd. Hakerzy twierdzą, że mają wrażliwe dane
Świebodzińskie startostwo powiatowe padło ofiarą ataku ransomware. Według dostępnych informacji, wykradzione dane mają pojawić się w przyszłym tygodniu na stronie grupy cyberprzestępczej PLAY.
W ostatnich tygodniach informowaliśmy na łamach CyberDefence24 o problemach z cyberbezpieczeństwem, które dotyczyły polskich samorządów. Na początku kwietnia NIK opublikowała raport z kontroli przeprowadzonej w 10 gminach na Pomorzu Zachodnim. Okazało się, że bezpieczeństwo teleinformatyczne w tych jednostkach znajdowało się na katastrofalnym poziomie.
Podobne wnioski płynęły z wyników kontroli ochrony danych osobowych na najniższym szczeblu administracji publicznej. NIK miał zastrzeżenia m.in. pod kątem przetwarzania danych w samorządach woj. podlaskiego. Z kolei z zagranicy napływały doniesienia o atakach, których ofiarami padały jednostki terytorialne m.in. w Wielkiej Brytanii czy Stanach Zjednoczonych.
Czytaj też
Cyberprzestępcy zaatakowali polski samorząd
Okazało się, że hakerzy wzięli na cel również i polskie samorządy. W godzinach porannych 22 maja, serwis Niebezpiecznik poinformował we wpisie na X (dawny Twitter), iż grupa ransomware PLAY opublikowała na swojej stronie informację o udanym ataku na Starostwo Powiatowe w Świebodzinie.
Starostwo powiatowe w Świebodzinie zostało ogłoszone na stronie gangu ransomware PLAY jako ofiara, której dane mają zostać opublikowane za 6 dni.
— Niebezpiecznik (@niebezpiecznik) May 22, 2024
Przestępcy informują o następującym zakresie danych, który pozyskali:
- Prywatne i osobiste/poufne dane
- Dane klientów (chyba… pic.twitter.com/5me1jsf2bt
Oprócz wrażliwych danych osobowych, wykradzione miały zostać również dane klientów urzędu czy dokumenty tożsamości. Cała paczka przechwyconych przez cyberprzestępców plików ma zostać opublikowana we wtorek, 28 maja.
Czytaj też
Ataku nie było... a nie, jednak był
Sytuacja w Starostwie wygląda jednak nieco dziwnie. 13 maja na swoim profilu na Facebooku oraz na stronie poinformowało ono, że doszło do „awarii systemu teleinformatycznego”. Jej usuwanie, według opublikowanej aktualizacji, trwało jeszcze 16 maja.
Ok. godzinę po publikacji informacji o ataku przez Niebezpiecznik, Starostwo w odpowiedzi na zapytanie jednego z komentujących na Facebooku zaprzeczyło, jakoby nieuprawnione osoby uzyskały dostęp do bazy danych samorządu.
„Pragniemy uspokoić - nie, dane nie są w niebezpieczeństwie” – podano.
Jednakże, po godz. 15 w czwartek 23 maja – ok. 31 godzin po opublikowaniu informacji przez grupę ransomware PLAY - powiat świebodziński potwierdził, że miał miejsce cyberatak.
„Została wdrożona procedura na wypadek cyberataku. O zdarzeniu poinformowano odpowiednie służby. Na chwilę obecną nie mamy potwierdzonych informacji o wycieku danych” – napisano w oświadczeniu zamieszczonym na stronie Starostwa na Facebooku.
Przekazaliśmy Starostwu nasze pytania w tej sprawie. Gdy tylko dostaniemy odpowiedzi poinformujemy Was na łamach CyberDefence24.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: