Cyberatak na Wojewódzki Fundusz Ochrony Środowiska. „Zalecamy zastrzec PESEL”

Cyberataki na polskie podmioty nie ustają – o operacjach przeprowadzanych przez hakerów można usłyszeć już nie co tydzień, ale co kilka dni. 1 października br. wskazywaliśmy, że po dwóch miesiącach od ataku na Urząd Gminy Sokołów Podlaski, żadna z grup cyberprzestępców nadal nie przyznała się do jego przeprowadzenia.

Zaledwie dwa dni później, przeprowadzeniem operacji wymierzonej m.in. w oczyszczalnię ścieków w Kuźnicy pochwalili się rosyjscy cyberprzestępcy. Bardzo jednak prawdopodobne, że wyolbrzymili swoje dokonania, podobnie jak w przypadku oczyszczalni w Wydminach kilka miesięcy temu.

Incydent bezpieczeństwa w Poznaniu. Przełamano zabezpieczenia

Weekend nie przebiegł spokojnie również w Poznaniu. Tamtejszy Wojewódzki Fundusz Ochrony Środowiska i Gospodarki Wodnej poinformował bowiem w sobotę, że dzień wcześniej (4 października br.) miał miejsce incydent bezpieczeństwa. W jego wyniku „najprawdopodobniej” miało dojść do utraty poufności danych osobowych.

Sprawcą całego zamieszania był cyberatak, przeprowadzony za pomocą oprogramowania ransomware. Jak napisano w specjalnym oświadczeniu na stronie Funduszu, sprawcy mieli „przełamać zabezpieczenia”. Nie napisano jednak, w jaki sposób do tego doszło. Wiadomo tylko o zaszyfrowaniu plików na serwerach.

„Niezwłocznie po wykryciu incydentu bezpieczeństwa podjęto niezbędne działania zapobiegające dalszym naruszeniom danych osobowych. Zdarzenie zostało zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych jako naruszenie ochrony danych związane z wysokim ryzykiem naruszenia praw i wolności osób fizycznych” – poinformował WFOŚiGW. W sprawę oprócz policji ma być także zaangażowane CERT Polska.

Możliwe ujawnienie wrażliwych danych. „Zalecamy zastrzec PESEL”

Według komunikatu Funduszu, przestępcy mogli uzyskać dostęp do plików zawierających nie tylko dane personalne pracowników czy kontrahentów instytucji. Na jaw mogły również wyjść numery PESEL, serie i numery dowodów osobistych, informacje o majątku czy dane o stanie zdrowia.

Instytucja nie wyklucza, że ujawnienie danych może nieść za sobą skutki w postaci m.in. szantażu, zaciągania pożyczek w bankach, ataków phishingowych czy kradzieży tożsamości. „Zalecamy zastrzec swój PESEL, założyć konto w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej, zachować ostrożność w kontakcie ze strony banków i przy korzystaniu z mediów społecznościowych” – zwraca uwagę WFOŚiGW.

Zwróciliśmy się z zapytaniem do Wojewódzkiego Funduszu Środowiska i Gospodarki Wodnej w tej sprawie. Czekamy na odpowiedź.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].