Cyberbezpieczeństwo
Wyciek danych z Polskiej Agencji Antydopingowej. Trwa analiza incydentu
Autor. Markus Spiske/ Unsplash
Kilka dni temu Polska Agencja Antydopingowa potwierdziła duży wyciek danych, do którego doszło w wyniku ataku hakerskiego grupy wspieranej przez służby wrogiego państwa. POLADA zapewnia nas, że nadal współpracuje - by wyjaśnić incydent - z CERT Polska, cyberpolicją, UODO oraz Ministerstwem Sportu i Turystyki.
Na naszych łamach wskazywaliśmy, że doszło do wycieku danych. Zostały one ujawnione w sieci, a do osób poszkodowanych wysłano wiadomości informujące o incydencie. Treść tej informacji opublikował w swoich social mediach polski kolarz torowy Wojciech Pszczolarski.
Naruszenie miało obejmować między innymi takie dane jak: imiona, nazwiska, adresy zamieszkania, numery telefonów i adresy e-mail.
Z analizy Zaufanej Trzeciej Strony wynikało, że atakujący wykradli „wszystko” (takiego określenia użył Adam Haertle): od informacji na temat sportowców, w tym danych medycznych, przez raporty badań antydopingowych, po – „dane prywatne z komputerów użytkowników – gry, w które grają ich dzieci, zdjęcia z wakacji czy dokumenty rozwodowe”.
Czytaj też
Kontakt z organami ścigania i CERT Polska
POLADA zawiadomiła organy ścigania, CERT Polska, Urząd Ochrony Danych Osobowych oraz Ministerstwo Sportu i Turystyki.
Jak do tej pory, UODO potwierdziło nam, że prowadzi w tej sprawie postępowanie wyjaśniające.
Incydent ma nadal analizować też CERT Polska (CSIRT NASK), a także cyberpolicja.
„Sprawa ataku hakerskiego na Polską Agencję Antydopingową jest przedmiotem analizy CERT Polska ale także przedmiotem działań Centralnego Biura Zwalczania Cyberprzestępczości. POLADA w zakresie incydentu współpracuje także z Urzędem Ochrony Danych Osobowych oraz Ministerstwem Sportu i Turystyki - zapewnia CyberDefence24 Katarzyna Kopeć-Ziemczyk, rzeczniczka prasowa POLADA.
Czytaj też
Sprawę bada CERT Polska
NASK, w strukturach którego działa CERT Polska także potwierdza nam, że jest zaangażowany w badanie tego incydentu.
„CSIRT NASK jest zaangażowany w obsługę incydentu w Polskiej Agencji Antydopingowej. Działamy we współpracy z podmiotem, który został dotknięty atakiem i z organami ścigania” - usłyszeliśmy.
Dezinformacja dot. dopingu
W sieci w ostatnich dniach krążyły fake newsy dotyczące niektórych znanych sportowców i ich rzekomo pozytywnych wyników testów antydopingowych.
Polska Agencja Antydopingowa wydała jednak komunikat, ostrzegając, że wykradzione dane są wykorzystywane przez cyberprzestępców w różnych celach, w tym do dezinformacji.
— Polska Agencja Antydopingowa (@POLADA_official) August 14, 2024
Przestrzega przed tym również Katarzyna Kopeć-Ziemczyk. ”Obecnie dane te są w rękach cyberprzestępców i są wykorzystywane przez nich w różnych celach, w tym szeroko pojętej dezinformacji i dyskredytacji systemu antydopingowego” - zaznacza, komentując sprawę dla CyberDefence24.
Jak przypomina, już w 2016 roku - w roku Igrzysk Olimpijskich w Rio de Janeiro - z podobną sytuacją mierzyła się Światowa Agencja Antydopingowa (WADA), kiedy system antydopingowy znalazł się na celowniku hakerów.
Osoby, których dotknął wyciek z pewnością muszą uważać na ataki phishingowe, smishing (fałszywe SMS-y) czy spoofing. Warto skorzystać z funkcji „Zastrzeż PESEL” o której więcej pisaliśmy w tym materiale.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
