Reklama

Urząd Pracy w Bartoszycach ofiarą ransomware. Kolejny taki atak RansomHub

Cyberprzestępcy zaatakowali Powiatowy Urząd Pracy w Bartoszycach
Cyberprzestępcy zaatakowali Powiatowy Urząd Pracy w Bartoszycach
Autor. Pixabay.com

Powiatowy Urząd Pracy w Bartoszycach padł ofiarą cyberprzestępców z grupy RansomHub. Skutkiem zdarzenia była możliwość naruszenia ochrony danych osobowych, m.in. serii i numeru dowodu osobistego, informacji o zarobkach czy adresu zamieszkania. To nie pierwszy atak tej grupy na polski urząd pracy.

Zawiadomienie o naruszeniu ochrony danych osobowych ukazało się 30 stycznia br. na stronie Urzędu. Możemy w nim przeczytać, że tamtejsza placówka padła ofiarą grupy RansomHub – tej samej, która w sierpniu ub.r. zaatakowała Powiatowy Urząd Pracy w Policach, co opisywaliśmy na łamach naszego portalu.

Wówczas dane z polickiego urzędu zostały opublikowane na blogu cyberprzestępców. W przypadku tego incydentu RansomHub nie poinformował na swoim blogu o ataku na PUP w Bartoszycach.

    Reklama

    Przebieg zdarzenia

    „Atak na serwery Powiatowego Urzędu Pracy w Bartoszycach i zaszyfrowanie baz danych przy wykorzystaniu oprogramowania typu ransomware stwierdzono 27.01.2025 r. Są to działania o charakterze przestępczym” – czytamy w zawiadomieniu PUP. O incydencie poinformowano odpowiedni CSIRT, Policję i Urząd Ochrony Danych Osobowych. Należy podkreślić, że o sprawie poinformowano trzy dni po wykryciu ataku, co mogłoby być przykładem dla niektórych polskich przedsiębiorstw.

    Co ważne, główna infrastruktura informatyczna PUP w Bartoszycach miała pozostać nienaruszona. „Podstawowe systemy dziedzinowe urzędu nie zostały dotknięte atakiem. Nie stwierdzono naruszenia integralności danych” – przekazano w komunikacie Powiatowego Urzędu Pracy w Bartoszycach. Podobna sytuacja miała miejsce w przypadku ataku na PUP Police – bazy danych zawierające informacje o osobach bezrobotnych i poszukujących pracy nie zostały wykradzione przez RansomHub.

      Reklama

      Naruszenie ochrony danych

      W komunikacie nie stwierdzono jednoznacznie tego, czy dane zostały wykradzione przez cyberprzestępców. Wiadomo jednak, że istnieje takie prawdopodobieństwo.

      W konsekwencji zdarzenia istnieje możliwość nieuprawnionego pozyskania danych przez osoby trzecie. Atakujący mogli uzyskać nieuprawniony dostęp do niektórych spośród danych osobowych przetwarzanych przez urząd, takich jak: nazwisko i imię, imiona rodziców, data urodzenia, numer rachunku bankowego, adres zamieszkania lub pobytu, numer PESEL, adres e-mail, dane dotyczące zarobków i/lub posiadanego majątku, seria i numer dowodu osobistego, numer telefonu.
      Powiatowy Urząd Pracy w Bartoszycach

      Należy dodać, że niezwłocznie odłączono zainfekowane systemy od sieci oraz rozpoczęto przywracanie danych z kopii zapasowych.

      Działania zapobiegawcze

      PUP Bartoszyce udzielił również informacji dot. rekomendowanych działań w przypadku podejrzenia wycieku naszych danych. Wśród nich znajdują się m.in.:

        Reklama

        RansomHub i ataki na Polskę

        To nie pierwszy atak RansomHub na polską organizację. W ubiegłym roku ich ofiarą padły: Polska Grupa Dealerów, PUP Police, OIPiP Gdańsk, Starostwo Powiatowe w Jędrzejowie czy Scania Polska. Odpowiadają również za tegoroczny atak na Eurocert.

        W przypadku ataków na jędrzejowskie starostwo oraz Eurocert cyberprzestępcy nie opublikowali żadnych plików po upływie określonego przez nich czasu. Dotychczas nie znamy skali wspomnianych incydentów.

          Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

          Reklama
          Reklama

          Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

          Materiał sponsorowany

          Komentarze

            Reklama