Cyberbezpieczeństwo
Świebodzińskie starostwo o ataku: "Ochrona danych jest naszym priorytetem"
Autor. By Lukas Plewnia from Berlin, Deutschland - Swiebodzin, CC BY-SA 2.0, https://commons.wikimedia.org/w/index.php?curid=31807461
Pod koniec maja, kilka polskich podmiotów padło ofiarą cyberataków. Jeden z nich był wymierzony w Starostwo Powiatowe w Świebodzinie, do którego zwróciliśmy się z pytaniami w tej sprawie. „Sytuacja rozwijała się dynamicznie” – przekazał nam urząd w odpowiedzi, opisując podjęte działania.
Ostatnie tygodnie były intensywne pod względem cyberbezpieczeństwa. Jak opisywaliśmy na łamach CyberDefence24, doszło do kilku cyberataków na polskie podmioty samorządowe. Pierwszą ofiarą było świebodzińskie starostwo, potem zaś – Ośrodek Pomocy Społecznej w Sędziszowie Małopolskim. W ostatnim dniu maja zrobiło się z kolei głośno o ataku na jedno z krajowych źródeł informacji - Polską Agencję Prasową.
Czytaj też
Samorząd: zareagowaliśmy po pierwszych sygnałach
W przypadku starostwa w Świebodzinie, do ataku ransomware przyznali się hakerzy z grupy PLAY. Na swojej stronie internetowej podali, że udało im się wykraść m.in. dokumenty tożsamości czy dane klientów urzędu. Samo starostwo podawało w mediach społecznościowych dość sprzeczne komunikaty.
Zwróciliśmy się z pytaniami dotyczącymi sprawy, jak i również sposobu informowania opinii publicznej o ataku. Okazuje się, że samorząd powiatu świebodzińskiego postanowił szeroko opisać problemy, z którymi musiał się zmierzyć.
W przypadku samego cyberataku, Zespół ds. Cyfryzacji w Starostwie Powiatowym w Świebodzinie przekazał, że trwa ustalanie wektora ataku na podstawie wszystkich możliwych danych oraz zabezpieczonego materiału. „Dane są analizowane przez specjalistów z CERT oraz Policji” – napisano w odpowiedzi dla CyberDefence24. Dodano jednocześnie, że pierwsze działania zabezpieczające zostały podjęte tuż po pojawieniu się sygnałów o możliwym cyberataku.
Czytaj też
Informacje podawano z najlepszą wiedzą. „Jesteśmy świadomi odpowiedzialności"
Potwierdzono również, że „awaria sieci teleinformatycznej”, o której Starostwo informowało 13 maja w swoich mediach społecznościowych, była związana z atakiem ransomware.
Urząd wyjaśnia, że początkowe podanie informacji o braku zagrożenia danych, było uzasadnione zgodnością z najlepszą wiedzą, jaką w tamtym momencie samorząd posiadał.
Nasz specjalista IT działał skrupulatnie, aby ocenić skalę i potencjalne skutki incydentu; być może nieobecność naszego Pełnomocnika ds. Cyberbezpieczeństwa, który przebywa na zwolnieniu lekarskim, utrudniła proces dokładniejszego zarządzania sytuacją - i przekazaniem precyzyjnej informacji dla mieszkańców.
Zespół ds. Cyberbezpieczeństwa w Starostwie Powiatowym w Świebodzinie
"Sytuacja rozwijała się dynamicznie"
Samorząd planował opublikować „kompleksową informację dla mieszkańców” na temat ataku jeszcze tego samego dnia, jednak przeszkodził temu rozwój wypadków.
„Sytuacja rozwijała się dynamicznie, a dalsze analizy wykazały, że niektóre dane mogły jednak zostać naruszone. Cyberprzestępcy ujawnili w internecie informacje o wycieku danych, co zmusiło nas do zmiany naszego stanowiska i natychmiastowego poinformowania opinii publicznej o rzeczywistym zagrożeniu” – podał Zespół w odpowiedzi dla CyberDefence24.pl.
Starostwo zapewniło również, że transparentność oraz ochrona danych osobowych obywateli są priorytetem urzędu. Samorząd jest również świadomy odpowiedzialności za zapewnienie bezpieczeństwa informacji. „Podjęliśmy dodatkowe kroki, aby zwiększyć naszą zdolność do szybkiej i dokładnej reakcji na przyszłe incydenty” – napisano naszej redakcji.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
