Urząd Pracy w Bartoszycach ofiarą ransomware. Kolejny taki atak RansomHub

Autor. Pixabay.com
Powiatowy Urząd Pracy w Bartoszycach padł ofiarą cyberprzestępców z grupy RansomHub. Skutkiem zdarzenia była możliwość naruszenia ochrony danych osobowych, m.in. serii i numeru dowodu osobistego, informacji o zarobkach czy adresu zamieszkania. To nie pierwszy atak tej grupy na polski urząd pracy.
Zawiadomienie o naruszeniu ochrony danych osobowych ukazało się 30 stycznia br. na stronie Urzędu. Możemy w nim przeczytać, że tamtejsza placówka padła ofiarą grupy RansomHub – tej samej, która w sierpniu ub.r. zaatakowała Powiatowy Urząd Pracy w Policach, co opisywaliśmy na łamach naszego portalu.
Wówczas dane z polickiego urzędu zostały opublikowane na blogu cyberprzestępców. W przypadku tego incydentu RansomHub nie poinformował na swoim blogu o ataku na PUP w Bartoszycach.
Przebieg zdarzenia
„Atak na serwery Powiatowego Urzędu Pracy w Bartoszycach i zaszyfrowanie baz danych przy wykorzystaniu oprogramowania typu ransomware stwierdzono 27.01.2025 r. Są to działania o charakterze przestępczym” – czytamy w zawiadomieniu PUP. O incydencie poinformowano odpowiedni CSIRT, Policję i Urząd Ochrony Danych Osobowych. Należy podkreślić, że o sprawie poinformowano trzy dni po wykryciu ataku, co mogłoby być przykładem dla niektórych polskich przedsiębiorstw.
Co ważne, główna infrastruktura informatyczna PUP w Bartoszycach miała pozostać nienaruszona. „Podstawowe systemy dziedzinowe urzędu nie zostały dotknięte atakiem. Nie stwierdzono naruszenia integralności danych” – przekazano w komunikacie Powiatowego Urzędu Pracy w Bartoszycach. Podobna sytuacja miała miejsce w przypadku ataku na PUP Police – bazy danych zawierające informacje o osobach bezrobotnych i poszukujących pracy nie zostały wykradzione przez RansomHub.
Naruszenie ochrony danych
W komunikacie nie stwierdzono jednoznacznie tego, czy dane zostały wykradzione przez cyberprzestępców. Wiadomo jednak, że istnieje takie prawdopodobieństwo.
W konsekwencji zdarzenia istnieje możliwość nieuprawnionego pozyskania danych przez osoby trzecie. Atakujący mogli uzyskać nieuprawniony dostęp do niektórych spośród danych osobowych przetwarzanych przez urząd, takich jak: nazwisko i imię, imiona rodziców, data urodzenia, numer rachunku bankowego, adres zamieszkania lub pobytu, numer PESEL, adres e-mail, dane dotyczące zarobków i/lub posiadanego majątku, seria i numer dowodu osobistego, numer telefonu.
Powiatowy Urząd Pracy w Bartoszycach
Należy dodać, że niezwłocznie odłączono zainfekowane systemy od sieci oraz rozpoczęto przywracanie danych z kopii zapasowych.
Działania zapobiegawcze
PUP Bartoszyce udzielił również informacji dot. rekomendowanych działań w przypadku podejrzenia wycieku naszych danych. Wśród nich znajdują się m.in.:
- Zastrzeżenie numeru PESEL;
- Założenie konta w portalu Biura Informacji Kredytowej lub Chroń Pesel;
- Zbieranie dowodów w podejrzanych sytuacjach w celu wykorzystania ich podczas procesu sądowego;
- Zachowanie szczególnej ostrożności podczas połączeń telefonicznych.
RansomHub i ataki na Polskę
To nie pierwszy atak RansomHub na polską organizację. W ubiegłym roku ich ofiarą padły: Polska Grupa Dealerów, PUP Police, OIPiP Gdańsk, Starostwo Powiatowe w Jędrzejowie czy Scania Polska. Odpowiadają również za tegoroczny atak na Eurocert.
W przypadku ataków na jędrzejowskie starostwo oraz Eurocert cyberprzestępcy nie opublikowali żadnych plików po upływie określonego przez nich czasu. Dotychczas nie znamy skali wspomnianych incydentów.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany