Incydenty w poznańskich wodociągach i u sankcjonowanego dystrybutora gazu

Co jakiś czas możemy usłyszeć o nieuprawnionym dostępie do danych polskich organizacji. Najnowszym przykładem jest wyciek danych z sklepu internetowego SPAR, który miał miejsce 21 maja br. Niedawno informowaliśmy również o incydencie skutkującym wyciekiem danych uczniów, spowodowanym korzystaniem z identycznego hasła do systemu CKE oraz celów prywatnych.

Incydent w poznańskich wodociągach

Na stronie Aquanet widnieje komunikat, z którego możemy dowiedzieć się, że 29 kwietnia br. spółka otrzymała informacje dotyczące możliwego wycieku danych klientów. Analiza incydentu wykazała, że do zdarzenia faktycznie doszło, zaś wykradzione dane pochodziły z systemu EBOK.

W przypadku części klientów Aquanet doszło do utraty poufności danych osobowych, takich jak: imię i nazwisko, adres korespondencyjny, numer telefonu i adres e-mail. W zawiadomieniu nie podano liczby osób, których dotyczy naruszenie – portal Radio Poznań podaje, że wyciekły dane ponad 7 tysięcy klientów Aquanetu.

Dystrybutor LPG i LNG informuje o zdarzeniu

10 stycznia br. spółka Novatek Green Energy „padła ofiarą cyberataku, w wyniku którego dane znajdujące się na serwerach NGE, w tym dane osobowe, zostały zaszyfrowane” – co stwierdzono w komunikacie firmy. Przekazano także, że dane mogły zostać wykradzione. Wskazuje to na atak ransomware – dotychczas żadna z grup cyberprzestępców nie „pochwaliła się” tym na swoich stronach.

W zawiadomieniu wymieniono wprost, że incydent doprowadził do utraty dostępności, ryzyka naruszenia poufności oraz naruszenia integralności danych. Wynika z tego, że atak miał wpływ na każdy element tzw. triady CIA. W dniu sporządzaniu komunikatu nie było wiadome, czy dane uda się przywrócić.

Ryzyko wycieku poufnych informacji

Wśród osób dotkniętych możliwym wyciekiem wyróżniono trzy grupy. Pierwszą z nich są byli i obecni pracownicy oraz współpracownicy NGE. Zdarzenie obejmuje takie informacje, jak:

• dane identyfikacyjne (imię i nazwisko, PESEL, adres zamieszkania);
• dane kontaktowe (telefon, e-mail);
• dane związane z zatrudnieniem (wynagrodzenie, umowy, dane członków rodziny itd.).

W przypadku byłych i obecnych kontrahentów naruszeniu ochrony uległy dane kontaktowe oraz informacje dotyczące współpracy, takie jak m.in. umowy i faktury. Szczególnie groźny jest fakt, że incydent dotyczy też byłych i obecnych klientów firmy. W tym przypadku w ręce cyberprzestępców mogły trafić m.in.:

• imiona i nazwiska;
• numer PESEL;
• numer dokumentu tożsamości;
• adres zamieszkania;
• numer telefonu;
• informacje dotyczące transakcji.

Rodzi to ryzyko potencjalnej kradzieży tożsamości, jeśli wyciek faktycznie miał miejsce.

Powiadamianie osób

Zastanawiający jest punkt dotyczący zawiadamiania osób o zdarzeniu, który stanowi:

„5. Komunikacja z osobami, których dane mogą być objęte incydentem, w tym publikacja niniejszego komunikatu oraz udostępnienie możliwości uzyskania dodatkowych informacji” – nie zawarto w nim informacji, że osoby zostaną bezpośrednio powiadomione o zdarzeniu, co oczywiście nie oznacza, że tego nie zrobiono. Wiadomo jednak, że o incydencie poinformowano PUODO, policję i odpowiedni CSIRT.

Kwestia sankcji

Novatek Green Energy znalazło się na liście podmiotów objętych sankcjami w związku z atakiem Rosji na Ukrainę w lutym 2022 roku. W interpelacji poselskiej nr 33261, złożonej przez Pawła Szramkę, możemy przeczytać:

„Novatek Green Energy sp. z o.o. jest spółką zależną w grupie kapitałowej Novatek, kontrolowanej przez rosyjski koncern OAO Novatek, drugiego największego producenta gazu ziemnego w Rosji. OAO Novatek od 2014 r. znajduje się na listach sankcyjnych Stanów Zjednoczonych Ameryki prowadzonych przez OFAC (Specially Designated Nationals and Blocked Persons List US Department of the Treasury’s Office of Foreign Assets Con-trol). (…) OAO Novatek zajmuje 4. miejsce na liście największych firm rosyjskich i jest beneficjentem decyzji rządu Federacji Rosyjskiej”.

Ważne zasady

Aby zwiększyć poziom naszego bezpieczeństwa w cyberprzestrzeni warto korzystać z unikalnych haseł, stosować uwierzytelnianie dwuetapowe oraz zastrzec swój numer PESEL. Nigdy nie wiemy, kiedy nasze dane mogą ulec naruszeniu ochrony – nie mamy na to wpływu. Możemy jednak zadbać o to, aby skutki takich incydentów były dla nas jak najmniej bolesne.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].