Wyciek z Urzędu Pracy w Żorach. Dane Polaków w sieci

Urzędy pracy stosunkowo często padają ofiarami cyberprzestępców. W sierpniu ubiegłego roku informowaliśmy o zaatakowaniu PUP Police przez RansomHub. Na przełomie marca i kwietnia br. dowiedzieliśmy się o atakach na Urząd Pracy w Bartoszycach oraz omawianą placówkę w Żorach.

Nie można również zapomnieć o atakach na oczyszczalnie ścieków i wodociągi, które mogą przynosić realne skutki dla wielu Polek i Polaków. Tym razem cyberprzestępcy nie blefowali i upublicznili dane wykradzione z urzędu.

Atak na Urząd Pracy w Żorach

W komunikacie PUP Żory z 2 kwietnia br. możemy przeczytać, że 31 marca tamtejszy urząd padł ofiarą ataku ransomware.

Informacji o ataku nie omieszkali zamieścić także cyberprzestępcy z grupy NightSpire, jednakże wówczas udostępnili jedynie post z frazą „Powiatowy Urząd Pracy w Żorach” bez żadnych wykradzionych danych. Sytuacja zmieniła się 26 maja, gdy na blogu NightSpire zamieszczono nowy post wraz z linkami do pobrania danych na znanej platformie hostingowej.

Wyciek danych

Wygląda na to, że cyberprzestępcom udało się wykraść dane z kont użytkowników, których nazwy zawierały nazwiska osób pracujących w Urzędzie. Podobny zestaw informacji wyciekł podczas ataku na PUP Police.

Oprócz katalogów dołączono również kilka plików zawierających hasła.

Grupa NightSpire twierdziła, że udało się jej wykraść 100 GB danych – katalogi dołączone przez cyberprzestępców wskazują, że to twierdzenie na pewno nie jest dalekie od prawdy.

Dane z wycieku

Wśród informacji udostępnionych przez sprawców udało się nam znaleźć m.in.:

• listę 20 pracowników biorących udział w szkoleniu, wraz z m.in. numerami PESEL;
• listę 26 pracowników zawierającą m.in. numer PESEL i miejsce urodzenia;
• dane kontaktowe członków Powiatowej Rady Zatrudnienia (wraz z numerami telefonu i PESEL);
• dane 10 pracowników (w tym adres zamieszkania);
• ok. 2 tys. plików będącymi odpowiedziami na zapytania Policji o udostępnienie danych dot. zarejestrowania jako bezrobotny;
• ponad 600 plików dot. przekazania informacji sądowi;
• umowy pożyczki;
• umowy o pracę oraz inne cywilnoprawne;
• 69 kart wypłat zasiłków;
• 20 pism od komorników dot. rejestracji osób w Urzędzie;
• wykaz prywatnych telefonów pracowników z 2013 roku.

W plikach znajdowało się też wiele danych pracowników, które nie zostaną omówione publicznie z racji na ich prywatność.

Skala zdarzenia

Ze względu na pewne ograniczenia techniczne pobraliśmy dane z 8 katalogów spośród 20 dostępnych. Wśród 18 210 plików udało nam się zlokalizować:

• 155 z nazwą „umowa (...)";
• 88 z nazwą „zaświadczenie (...)";
• 245 z nazwą „pismo (...)";
• 145 z nazwą „lista (...)";
• 688 z nazwą „sąd (...)";
• 1944 z nazwą „policja (...)"
• 194 pliki w formacie Excela.

To pokazuje, że skala incydentu jest poważna, przy czym niektóre pliki czasem się powtarzają. Należy przy tym dodać, że wyciek danych dotyczy zarówno pracowników placówki oraz mieszkańców powiatu.

To poważny incydent

Wyciek danych z Urzędu Pracy w Żorach to poważny incydent. Zakres naruszenia ochrony danych osobowych jest znaczny.

Pozostała część plików, których nie poddaliśmy analizie, może zawierać wiele danych osobowych, dlatego konieczne jest wyjaśnienie incydentu przez ekspertów. Warto przy tym dodać, że upubliczniono jedynie informacje wykradzione z komputerów pracowników – jeśli Urząd przechowywał dane na odpowiednio zabezpieczonym serwerze, niewykluczone, że nie uległy naruszeniu ochrony.

Incydent zgłosiliśmy do CERT Polska.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].