Wykradał pliki na Lotnisku Chopina w Warszawie. Co z danymi pasażerów?

Jako pierwsze o zdarzeniu w biurach Lotniska Chopina poinformowało Radio Zet. Według doniesień, jeden z pracowników z działu informatycznego Polskich Portów Lotniczych został złapany na przegrywaniu danych z komputera na nośnik zewnętrzny, który był szyfrowany. Dysk został mu odebrany, a sam sprawca został zwolniony z pracy.

Złapany na gorącym uczynku

Na tym jednak historia się nie zakończyła. Właściciel lotniska, firma Polskie Porty Lotnicze S.A. zawiadomiła o sprawie Agencję Bezpieczeństwa Wewnętrznego o możliwej kradzieży ważnych danych. Przekazany został również sam dysk, na który były zgrywane dane.

W komunikacie ABW napisało, że informacje o zdarzeniu zostały przekazane do Zespołu CSIRT GOV. Z kolei Radio Zet podało - za swoimi informatorami - że niewykluczona jest kradzież danych pasażerów lub dotyczących samego portu lotniczego.

Lotnisko Chopina: dane pasażerów są bezpieczne

Nieco inaczej do sytuacji podeszło Lotnisko Chopina w oficjalnym komunikacie swojej rzeczniczki. Według portu, były pracownik nie ma dostępu do baz danych pasażerów linii lotniczych. Eliminowałoby to potencjalne zagrożenie wyciekiem ich danych. 

„Nasze służby wewnętrzne zadziałały zgodnie z rozbudowanymi procedurami cyberbezpieczeństwa - wykryły i udaremniły nieautoryzowane działania związane z kopiowaniem danych na zewnętrzny nośnik przez jednego z pracowników działu IT” – czytamy w oświadczeniu rzeczniczki PPL i lotniska Anny Dermont opublikowanym na portalu X (dawny Twitter).

W komunikacie zapewniono również, że kwestie cyberbezpieczeństwa są traktowane przez PPL i samo lotnisko jako jeden z priorytetów. „Obowiązujące wielopoziomowe systemy zabezpieczenia oraz wdrożone procedury mają zapobiegać takim sytuacjom i tak, jak to miało miejsce w tym przypadku identyfikować i przeciwdziałać zagrożeniom” – napisano.

Konieczna troska o wiedzę i zabezpieczenia

Jak komentuje Aleksander Kostuch, inżynier Stormshield i ekspert w dziedzinie cyberbezpieczeństwa, sytuacja ta potwierdza zasadę człowieka jako najsłabszego ogniwa. Jest to jednocześnie nieco inny rodzaj zdarzenia od pracownika popełniającego błędy - działanie miało na celu zaszkodzenie pracodawcy.

„By przeciwdziałać takim przypadkom, niezależnie od ich wektora, należy z jednej strony dbać o wiedzę pracowników - poprzez regularne szkolenia, a równolegle o odpowiednie rozwiązania techniczne. Na przykład segmentację firmowej sieci i systemów operacyjnych, możliwą do wdrożenia m.in. dzięki firewallom” - wyjaśnia Kostuch.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].