Nieuprawniony dostęp do serwera z odczytami wodomierzy w polskiej gminie

Urząd Gminy Głusk oraz GZK Głusk poinformowały o naruszeniu dostępności i poufności danych osobowych, które miało miejsce 29 listopada br. Zdarzenie polegało na „utracie dostępu do danych na serwerze służącym do rozliczania ilości zużytej wody i odprowadzonych ścieków”.

Zgodnie z komunikatem gminy, zakres naruszenia obejmuje:

• imiona i nazwiska;
• dane adresowe;
• numery telefonów;
• adresy poczty elektronicznej;
• informacje o wysokości faktur i ilości zużytej wody.

Czy to był atak?

Zgodnie z zawiadomieniem, do incydentu najprawdopodobniej doszło poprzez przełamanie mechanizmów dostępowych do serwera przez „osobę trzecią”.

Wiadomo również, że nawiązano współpracę z zewnętrznymi podmiotami w celu ustalenia dokładnych przyczyn zdarzenia. Gmina Głusk przeanalizowała ruch sieciowy pod kątem wycieku danych. UG przekazał następujące stanowisko:

Z analizy systemów wdrożonych w Urzędzie nie odnotowano wzrostu ruchu wychodzącego, co pozwala zakładać, iż Państwa dane nie zostały wytransferowane przez atakującego, a jedynie został zablokowany do nich dostęp.
Urząd Gminy Głusk oraz Gminny Zakład Komunalny Głusk Sp. z o.o.

W komunikacie ani razu nie pada stwierdzenie o „ataku ransomware”, dlatego nie można obecnie stwierdzić, że jednostka padła ofiarą tego typu działania cyberprzestępców. Jednocześnie, przełamanie mechanizmów dostępowych wraz z utratą dostępu i naruszeniem poufności może wskazywać na zaszyfrowanie danych na serwerze.

Wiadomo też, że Gmina Głusk poinformowała UODO oraz CSIRT NASK o zaistniałej sytuacji. Warto także podkreślić niezwłoczność opublikowania komunikatu oraz przeprowadzenie analizy pod kątem ewentualnego wycieku danych.

Nie pierwszy taki incydent

W maju br. dowiedzieliśmy się o wycieku danych klientów poznańskiego Aquanetu – spółki wodociągowej, która według deklaracji ma obsługiwać ok. 900 tys. osób. Incydent miał być spowodowany upublicznieniem danych z systemu EBOK (elektroniczne biuro klienta).

W styczniu opisaliśmy atak ransomware na Zakład Usług Komunalnych w Szczecinie. Wówczas na celowniku były m.in. „program do elektronicznego obiegu dokumentów oraz programy związanych z wystawianiem dokumentów księgowych”, wobec czego zdarzenie wprost dotyczyło mieszkańców.

Ataki ransomware na urzędy gminy niestety nie były nam obce na przestrzeni ostatnich kilkunastu miesięcy – można tu wymienić m.in. Urząd Gminy Sokołów Podlaski oraz Urząd Miasta w Wadowicach. W pierwszym przypadku nie stwierdzono prawdopodobieństwa wycieku danych – podobnie jak w przypadku omawianego wcześniej incydentu w Gminie Głusk.

Zdarzają się też ataki, gdzie po upływie roku wciąż nie wiemy, czy doszło do kradzieży danych. Mowa tutaj o incydencie w Starostwie Powiatowym w Jędrzejowie, gdzie nie ustalono czy cyberprzestępcom udało się pozyskać dane 80 tys. osób, tak jak twierdziła grupa ransomware odpowiedzialna za zdarzenie.

Na celowniku cyberprzestępców pozostawały również Urzędy Pracy – do ataków ransomware doszło m.in. w Policach, Żorach czy Bartoszycach.

Osoby, które chcą się z nami anonimowo skontaktować, zapraszamy do  formularza w zakładce „Kontakt” (u dołu strony). Przypominamy, że na bazie art. 5 oraz art. 15Prawa Prasowego, każdy może udzielać informacji bez podawania swojej tożsamości.