Reklama

Cyberbezpieczeństwo

Cyberatak na polski samorząd. Hakerzy twierdzą, że mają wrażliwe dane

Jeden z polskich samorządów padł ofiarą ataku ransomware, co zostało przekazane w czwartek po południu. Nie potwierdzono jednak, że doszło do wycieku danych.
Jeden z polskich samorządów padł ofiarą ataku ransomware, co zostało przekazane w czwartek po południu. Nie potwierdzono jednak, że doszło do wycieku danych.
Autor. Pete Linforth/Pixabay

Świebodzińskie startostwo powiatowe padło ofiarą ataku ransomware. Według dostępnych informacji, wykradzione dane mają pojawić się w przyszłym tygodniu na stronie grupy cyberprzestępczej PLAY.

W ostatnich tygodniach informowaliśmy na łamach CyberDefence24 o problemach z cyberbezpieczeństwem, które dotyczyły polskich samorządów. Na początku kwietnia NIK opublikowała raport z kontroli przeprowadzonej w 10 gminach na Pomorzu Zachodnim. Okazało się, że bezpieczeństwo teleinformatyczne w tych jednostkach znajdowało się na katastrofalnym poziomie.

Podobne wnioski płynęły z wyników kontroli ochrony danych osobowych na najniższym szczeblu administracji publicznej. NIK miał zastrzeżenia m.in. pod kątem przetwarzania danych w samorządach woj. podlaskiego. Z kolei z zagranicy napływały doniesienia o atakach, których ofiarami padały jednostki terytorialne m.in. w Wielkiej Brytanii czy Stanach Zjednoczonych.

Czytaj też

Reklama

Cyberprzestępcy zaatakowali polski samorząd

Okazało się, że hakerzy wzięli na cel również i polskie samorządy. W godzinach porannych 22 maja, serwis Niebezpiecznik poinformował we wpisie na X (dawny Twitter), iż grupa ransomware PLAY opublikowała na swojej stronie informację o udanym ataku na Starostwo Powiatowe w Świebodzinie.

Oprócz wrażliwych danych osobowych, wykradzione miały zostać również dane klientów urzędu czy dokumenty tożsamości. Cała paczka przechwyconych przez cyberprzestępców plików ma zostać opublikowana we wtorek, 28 maja.

Czytaj też

Reklama

Ataku nie było... a nie, jednak był

Sytuacja w Starostwie wygląda jednak nieco dziwnie. 13 maja na swoim profilu na Facebooku oraz na stronie poinformowało ono, że doszło do „awarii systemu teleinformatycznego”. Jej usuwanie, według opublikowanej aktualizacji, trwało jeszcze 16 maja.

Ok. godzinę po publikacji informacji o ataku przez Niebezpiecznik, Starostwo w odpowiedzi na zapytanie jednego z komentujących na Facebooku zaprzeczyło, jakoby nieuprawnione osoby uzyskały dostęp do bazy danych samorządu.

„Pragniemy uspokoić - nie, dane nie są w niebezpieczeństwie” – podano.

Jednakże, po godz. 15 w czwartek 23 maja – ok. 31 godzin po opublikowaniu informacji przez grupę ransomware PLAY - powiat świebodziński potwierdził, że miał miejsce cyberatak.

„Została wdrożona procedura na wypadek cyberataku. O zdarzeniu poinformowano odpowiednie służby. Na chwilę obecną nie mamy potwierdzonych informacji o wycieku danych” – napisano w oświadczeniu zamieszczonym na stronie Starostwa na Facebooku.

Wpis na stronie Powiatu Świebodzińskiego na Facebooku dotyczący ataku cybernetycznego.
Wpis na stronie Powiatu Świebodzińskiego na Facebooku dotyczący ataku cybernetycznego.
Autor. Powiat Świebodziński/Facebook

Przekazaliśmy Starostwu nasze pytania w tej sprawie. Gdy tylko dostaniemy odpowiedzi poinformujemy Was na łamach CyberDefence24.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: .

Reklama
Reklama
Reklama

Komentarze