Cyberatak na polski samorząd
Świebodzińskie startostwo powiatowe padło ofiarą ataku ransomware. Według dostępnych informacji, wykradzione dane mają pojawić się w przyszłym tygodniu na stronie grupy cyberprzestępczej PLAY.
W ostatnich tygodniach informowano na łamach CyberDefence24 o problemach z cyberbezpieczeństwem, które dotyczyły polskich samorządów. Na początku kwietnia NIK opublikowała raport z kontroli przeprowadzonej w 10 gminach na Pomorzu Zachodnim. Okazało się, że bezpieczeństwo teleinformatyczne w tych jednostkach znajdowało się na katastrofalnym poziomie.
Podobne wnioski płynęły z wyników kontroli ochrony danych osobowych na najniższym szczeblu administracji publicznej. NIK miał zastrzeżenia m.in. pod kątem przetwarzania danych w samorządach woj. podlaskiego. Z kolei z zagranicy napływały doniesienia o atakach, których ofiarami padały jednostki terytorialne m.in. w Wielkiej Brytanii czy Stanach Zjednoczonych.
Cyberprzestępcy zaatakowali polski samorząd
Okazało się, że hakerzy wzięli na cel również i polskie samorządy. W godzinach porannych 22 maja, serwis Niebezpiecznik poinformował we wpisie na X (dawny Twitter), iż grupa ransomware PLAY opublikowała na swojej stronie informację o udanym ataku na Starostwo Powiatowe w Świebodzinie.
Oprócz wrażliwych danych osobowych, wykradzione miały zostać również dane klientów urzędu czy dokumenty tożsamości. Cała paczka przechwyconych przez cyberprzestępców plików ma zostać opublikowana we wtorek, 28 maja.
Ataku nie było… a nie, jednak był
Sytuacja w Starostwie wygląda jednak nieco dziwnie. 13 maja na swoim profilu na Facebooku oraz na stronie poinformowało ono, że doszło do „awarii systemu teleinformatycznego”. Jej usuwanie, według opublikowanej aktualizacji, trwało jeszcze 16 maja.
Ok. godzinę po publikacji informacji o ataku przez Niebezpiecznik, Starostwo w odpowiedzi na zapytanie jednego z komentujących na Facebooku zaprzeczyło, jakoby nieuprawnione osoby uzyskały dostęp do bazy danych samorządu.
„Pragniemy uspokoić – nie, dane nie są w niebezpieczeństwie” – podano.
Jednakże, po godz. 15 w czwartek 23 maja – ok. 31 godzin po opublikowaniu informacji przez grupę ransomware PLAY – powiat świebodziński potwierdził, że miał miejsce cyberatak.
„Została wdrożona procedura na wypadek cyberataku. O zdarzeniu poinformowano odpowiednie służby. Na chwilę obecną nie mamy potwierdzonych informacji o wycieku danych” – napisano w oświadczeniu zamieszczonym na stronie Starostwa na Facebooku.
źródło informacji: Cyberdefence24.pl