Cyberbezpieczeństwo
LockBit atakuje Ośrodek Pomocy Społecznej [AKTUALIZACJA]
Miejsko-Gminny Ośrodek Pomocy Społecznej w Sędziszowie Małopolskim został zaatakowany przez cyberprzestępców z grupy LockBit. Dane z wycieku wyglądają na autentyczne. Instytucja odniosła się publicznie do sprawy.
Problem został dostrzeżony przez jednego z Threat Hunterów.
Po wejściu na stronę LockBit 3.0 w sieci TOR można dostrzec adres mgops.sedziszow-mlp.pl
Autor. Strona w sieci TOR
LockBit ujawnia 9 zrzutów ekranu, które mają świadczyć o wycieku danych. Warto podkreślić, że część danych jest publicznie dostępna, np. w Biuletynie Informacji Publicznej.
Autor. Strona w sieci TOR
Autor. Strona w sieci TOR
Czytaj też
Niestety niektóre z dokumentów wskazują na prawdopodobnie skuteczny atak. Mogą o tym świadczyć np. umowy.
Autor. Strona w sieci TOR
Autor. Strona w sieci TOR
Reakcja M-GOPS
Przedstawiciel Miejsko-Gminnego Ośrodka Pomocy Społecznej w Sędziszowie Małopolskim w rozmowie telefonicznej przekazał CyberDefence24, że posiada informacje w sprawie ataku, lecz nie może ich przekazać ze względu na ochronę danych osobowych.
Miejmy nadzieję, że dane Polaków są bezpieczne. LockBit ustalił deadline na 31 maja o 11:53.
W przypadku wycieku danych wrażliwych będziemy informować o sprawie na bieżąco.
Aktualizacja (Środa, 29.05, 18:00)
Na stronie Miejsko-Gminnego Ośrodka Pomocy w Sędziszowie Małopolskim ukazało się zawiadomienie o naruszeniu ochrony danych osobowych, tym samym potwierdziły się nasze ustalenia.
„W wyniku tego zdarzenia utraciliśmy chwilową dostępność do systemów informatycznych oraz danych. Dane osobowe znajdujące się w naszym administrowaniu uległy zaszyfrowaniu z tym, że kopie tych danych zostały przywrócone” - informuje Ośrodek.
W komunikacie oficjalnie podano, że „przyczyną naruszenia było zewnętrzne działanie zamierzone”. Osoby, których dotyczy incydent powinny zapoznać się z możliwymi skutkami wycieku. MG-OPS informuje również o środkach zapobiegawczych.
Grzegorz Wszołek, dyrektor MGOPS w Sędziszowie Małopolskim zapewnia, że „podjęli starania, aby skutki naruszenia były jak najmniej odczuwalne” dla użytkowników, a za zdarzenie „serdecznie przepraszają”.
O incydencie zostali poinformowani: Prezes Urzędu Ochrony Danych Osobowych, CSIRT NASK (CERT Polska) i Policja.
Zastrzeż PESEL
W przypadku wycieku danych należy skorzystać z możliwości zastrzeżenia numeru PESEL, co można zrobić m.in. przy użyciu aplikacji mObywatel. Od 1 czerwca m.in. banki będą zobowiązane do weryfikowania tego faktu.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
