Reklama

Cyberbezpieczeństwo

Wyciek danych z Polskiej Agencji Antydopingowej. Trwa analiza incydentu

Trwa analiza ataku hakerskiego na system POLADA
Trwa analiza ataku hakerskiego na system POLADA
Autor. Markus Spiske/ Unsplash

Kilka dni temu Polska Agencja Antydopingowa potwierdziła duży wyciek danych, do którego doszło w wyniku ataku hakerskiego grupy wspieranej przez służby wrogiego państwa. POLADA zapewnia nas, że nadal współpracuje - by wyjaśnić incydent - z CERT Polska, cyberpolicją, UODO oraz Ministerstwem Sportu i Turystyki.

Na naszych łamach wskazywaliśmy, że doszło do wycieku danych. Zostały one ujawnione w sieci, a do osób poszkodowanych wysłano wiadomości informujące o incydencie. Treść tej informacji opublikował w swoich social mediach polski kolarz torowy Wojciech Pszczolarski.

Naruszenie miało obejmować między innymi takie dane jak: imiona, nazwiska, adresy zamieszkania, numery telefonów i adresy e-mail.

Z analizy Zaufanej Trzeciej Strony wynikało, że atakujący wykradli „wszystko” (takiego określenia użył Adam Haertle): od informacji na temat sportowców, w tym danych medycznych, przez raporty badań antydopingowych, po – „dane prywatne z komputerów użytkowników – gry, w które grają ich dzieci, zdjęcia z wakacji czy dokumenty rozwodowe”.

Czytaj też

Reklama

Kontakt z organami ścigania i CERT Polska

POLADA zawiadomiła organy ścigania, CERT PolskaUrząd Ochrony Danych Osobowych oraz Ministerstwo Sportu i Turystyki

Jak do tej pory, UODO potwierdziło nam, że prowadzi w tej sprawie postępowanie wyjaśniające.

Incydent ma nadal analizować też CERT Polska (CSIRT NASK), a także cyberpolicja.

„Sprawa ataku hakerskiego na Polską Agencję Antydopingową jest przedmiotem analizy CERT Polska ale także przedmiotem działań Centralnego Biura Zwalczania Cyberprzestępczości. POLADA w zakresie incydentu współpracuje także z Urzędem Ochrony Danych Osobowych oraz Ministerstwem Sportu i Turystyki - zapewnia CyberDefence24 Katarzyna Kopeć-Ziemczyk, rzeczniczka prasowa POLADA.

Czytaj też

Reklama

Sprawę bada CERT Polska

NASK, w strukturach którego działa CERT Polska także potwierdza nam, że jest zaangażowany w badanie tego incydentu.

„CSIRT NASK jest zaangażowany w obsługę incydentu w Polskiej Agencji Antydopingowej. Działamy we współpracy z podmiotem, który został dotknięty atakiem i z organami ścigania” - usłyszeliśmy.

Reklama

Dezinformacja dot. dopingu

W sieci w ostatnich dniach krążyły fake newsy dotyczące niektórych znanych sportowców i ich rzekomo pozytywnych wyników testów antydopingowych.

Polska Agencja Antydopingowa wydała jednak komunikat, ostrzegając, że wykradzione dane są wykorzystywane przez cyberprzestępców w różnych celach, w tym do dezinformacji.

Przestrzega przed tym również Katarzyna Kopeć-Ziemczyk. ”Obecnie dane te są w rękach cyberprzestępców i są wykorzystywane przez nich w różnych celach, w tym szeroko pojętej dezinformacji i dyskredytacji systemu antydopingowego” - zaznacza, komentując sprawę dla CyberDefence24.

Jak przypomina, już w 2016 roku - w roku Igrzysk Olimpijskich w Rio de Janeiro - z podobną sytuacją mierzyła się Światowa Agencja Antydopingowa (WADA), kiedy system antydopingowy znalazł się na celowniku hakerów.

Osoby, których dotknął wyciek z pewnością muszą uważać na ataki phishingowe, smishing (fałszywe SMS-y) czy spoofing. Warto skorzystać z funkcji „Zastrzeż PESEL” o której więcej pisaliśmy w tym materiale.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama