Urząd Pracy w Bartoszycach ofiarą ransomware. Kolejny taki atak RansomHub

Zawiadomienie o naruszeniu ochrony danych osobowych ukazało się 30 stycznia br. na stronie Urzędu. Możemy w nim przeczytać, że tamtejsza placówka padła ofiarą grupy RansomHub – tej samej, która w sierpniu ub.r. zaatakowała Powiatowy Urząd Pracy w Policach, co opisywaliśmy na łamach naszego portalu.

Wówczas dane z polickiego urzędu zostały opublikowane na blogu cyberprzestępców. W przypadku tego incydentu RansomHub nie poinformował na swoim blogu o ataku na PUP w Bartoszycach.

Przebieg zdarzenia

„Atak na serwery Powiatowego Urzędu Pracy w Bartoszycach i zaszyfrowanie baz danych przy wykorzystaniu oprogramowania typu ransomware stwierdzono 27.01.2025 r. Są to działania o charakterze przestępczym” – czytamy w zawiadomieniu PUP. O incydencie poinformowano odpowiedni CSIRT, Policję i Urząd Ochrony Danych Osobowych. Należy podkreślić, że o sprawie poinformowano trzy dni po wykryciu ataku, co mogłoby być przykładem dla niektórych polskich przedsiębiorstw.

Co ważne, główna infrastruktura informatyczna PUP w Bartoszycach miała pozostać nienaruszona. „Podstawowe systemy dziedzinowe urzędu nie zostały dotknięte atakiem. Nie stwierdzono naruszenia integralności danych” – przekazano w komunikacie Powiatowego Urzędu Pracy w Bartoszycach. Podobna sytuacja miała miejsce w przypadku ataku na PUP Police – bazy danych zawierające informacje o osobach bezrobotnych i poszukujących pracy nie zostały wykradzione przez RansomHub.

Naruszenie ochrony danych

W komunikacie nie stwierdzono jednoznacznie tego, czy dane zostały wykradzione przez cyberprzestępców. Wiadomo jednak, że istnieje takie prawdopodobieństwo.

W konsekwencji zdarzenia istnieje możliwość nieuprawnionego pozyskania danych przez osoby trzecie. Atakujący mogli uzyskać nieuprawniony dostęp do niektórych spośród danych osobowych przetwarzanych przez urząd, takich jak: nazwisko i imię, imiona rodziców, data urodzenia, numer rachunku bankowego, adres zamieszkania lub pobytu, numer PESEL, adres e-mail, dane dotyczące zarobków i/lub posiadanego majątku, seria i numer dowodu osobistego, numer telefonu.
Powiatowy Urząd Pracy w Bartoszycach

Należy dodać, że niezwłocznie odłączono zainfekowane systemy od sieci oraz rozpoczęto przywracanie danych z kopii zapasowych.

Działania zapobiegawcze

PUP Bartoszyce udzielił również informacji dot. rekomendowanych działań w przypadku podejrzenia wycieku naszych danych. Wśród nich znajdują się m.in.:

• Zastrzeżenie numeru PESEL;
• Założenie konta w portalu Biura Informacji Kredytowej lub Chroń Pesel;
• Zbieranie dowodów w podejrzanych sytuacjach w celu wykorzystania ich podczas procesu sądowego;
• Zachowanie szczególnej ostrożności podczas połączeń telefonicznych.

RansomHub i ataki na Polskę

To nie pierwszy atak RansomHub na polską organizację. W ubiegłym roku ich ofiarą padły: Polska Grupa Dealerów, PUP Police, OIPiP Gdańsk, Starostwo Powiatowe w Jędrzejowie czy Scania Polska. Odpowiadają również za tegoroczny atak na Eurocert.

W przypadku ataków na jędrzejowskie starostwo oraz Eurocert cyberprzestępcy nie opublikowali żadnych plików po upływie określonego przez nich czasu. Dotychczas nie znamy skali wspomnianych incydentów.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].