Reklama

Cyberbezpieczeństwo

LockBit atakuje Ośrodek Pomocy Społecznej [AKTUALIZACJA]

Autor. CyberDefence24.pl

Miejsko-Gminny Ośrodek Pomocy Społecznej w Sędziszowie Małopolskim został zaatakowany przez cyberprzestępców z grupy LockBit. Dane z wycieku wyglądają na autentyczne. Instytucja odniosła się publicznie do sprawy.

Problem został dostrzeżony przez jednego z Threat Hunterów.

Po wejściu na stronę LockBit 3.0 w sieci TOR można dostrzec adres mgops.sedziszow-mlp.pl

Zrzut ekranu ze strony Lockbit
Zrzut ekranu ze strony Lockbit
Autor. Strona w sieci TOR

LockBit ujawnia 9 zrzutów ekranu, które mają świadczyć o wycieku danych. Warto podkreślić, że część danych jest publicznie dostępna, np. w Biuletynie Informacji Publicznej.

Jeden z rzekomych dowodów wycieku. Nazwiska ocenzurowano.
Jeden z rzekomych dowodów wycieku. Nazwiska ocenzurowano.
Autor. Strona w sieci TOR
Bilans, który jest również dostępny na BIP
Bilans, który jest również dostępny na BIP
Autor. Strona w sieci TOR

Czytaj też

Reklama

Niestety niektóre z dokumentów wskazują na prawdopodobnie skuteczny atak. Mogą o tym świadczyć np. umowy.

Fragment jednego z dokumentów
Fragment jednego z dokumentów
Autor. Strona w sieci TOR
Fragment jednego z dokumentów
Fragment jednego z dokumentów
Autor. Strona w sieci TOR

Reakcja M-GOPS

Przedstawiciel Miejsko-Gminnego Ośrodka Pomocy Społecznej w Sędziszowie Małopolskim w rozmowie telefonicznej przekazał CyberDefence24, że posiada informacje w sprawie ataku, lecz nie może ich przekazać ze względu na ochronę danych osobowych.

Miejmy nadzieję, że dane Polaków są bezpieczne. LockBit ustalił deadline na 31 maja o 11:53.

W przypadku wycieku danych wrażliwych będziemy informować o sprawie na bieżąco.

Aktualizacja (Środa, 29.05, 18:00)

Na stronie Miejsko-Gminnego Ośrodka Pomocy w Sędziszowie Małopolskim ukazało się zawiadomienie o naruszeniu ochrony danych osobowych, tym samym potwierdziły się nasze ustalenia.

„W wyniku tego zdarzenia utraciliśmy chwilową dostępność do systemów informatycznych oraz danych. Dane osobowe znajdujące się w naszym administrowaniu uległy zaszyfrowaniu  z tym, że kopie tych danych zostały przywrócone” - informuje Ośrodek.

W komunikacie oficjalnie podano, że „przyczyną naruszenia było zewnętrzne działanie zamierzone”. Osoby, których dotyczy incydent powinny zapoznać się z możliwymi skutkami wycieku. MG-OPS informuje również o środkach zapobiegawczych.

Grzegorz Wszołek, dyrektor MGOPS w Sędziszowie Małopolskim zapewnia, że „podjęli starania, aby skutki naruszenia były jak najmniej odczuwalne” dla użytkowników, a za zdarzenie „serdecznie przepraszają”.

O incydencie zostali poinformowani: Prezes Urzędu Ochrony Danych Osobowych, CSIRT NASK (CERT Polska) i Policja.

Zastrzeż PESEL

W przypadku wycieku danych należy skorzystać z możliwości zastrzeżenia numeru PESEL, co można zrobić m.in. przy użyciu aplikacji mObywatel. Od 1 czerwca m.in. banki będą zobowiązane do weryfikowania tego faktu.

Reklama

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama