Serwer samorządu sędziszowskiego zaatakowany przez cyberprzestępców
Portal CyberDefence24 poinformował, że Miejsko-Gminny Ośrodek Pomocy Społecznej w Sędziszowie Małopolskim został zaatakowany przez cyberprzestępców z grupy LockBit.
Na ich stronie możemy przeczytać, że ,,Problem został dostrzeżony przez jednego z Threat Hunterów. LockBit ujawnia 9 zrzutów ekranu, które mają świadczyć o wycieku danych. Warto podkreślić, że część danych jest publicznie dostępna, np. w Biuletynie Informacji Publicznej. Niestety niektóre z dokumentów wskazują na prawdopodobnie skuteczny atak. Mogą o tym świadczyć np. umowy. Przedstawiciel Miejsko-Gminnego Ośrodka Pomocy Społecznej w Sędziszowie Małopolskim w rozmowie telefonicznej przekazał CyberDefence24, że posiada informacje w sprawie ataku, lecz nie może ich przekazać ze względu na ochronę danych osobowych.„
Na stronie Urzędu Gminy Sedziszów Młp. oraz MGOPS w Sędziszowie pojawiły się komunikaty w tej sprawie.
Co się tak naprawdę wydarzyło? W wyniku w/w zdarzenia doszło do zaszyfrowania danych osobowych, a Urząd Miejski w Sędziszowie Małopolskim chwilowo utracił dostęp do danych osobowych zgromadzonych na serwerze. Do zdarzenia doszło w wyniku zamierzonego zewnętrznego działania nieznanych osób trzecich. Na serwerze zgromadzone były również dane osobowe dla których administratorem jest Miejsko-Gminny Ośrodek Pomocy Społecznej w Sędziszowie Małopolskim. Dane osobowe zostały odzyskane dzięki kopiom zapasowym.
Jak i gdzie można uzyskać więcej informacji ? Jeżeli ma Pani/Pan jakiekolwiek pytania lub chciałaby Pani/Pan przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, proszę o kontakt z naszym inspektorem ochrony danych.
UM w Sędziszowie Jakub Curzytek numer tel. 692 616 480 oraz adres e-mail: kancelaria@adwokatcurzytek.pl
MGOPS Teresa Curzytek telefon: 600 808 605 adres e-mail: iod@post.pl
Grzegorz Wszołek Dyrektor MGOPS w Sędziszowie Małopolskim zapewnia, że Miejsko Gminny Ośrodek Pomocy Społecznej w Sędziszowie Małopolskim, dokłada wszelkiej staranności, aby Pani/Pana dane osobowe były przetwarzane w sposób gwarantujący ich bezpieczeństwo. Podjęliśmy starania, aby skutki naruszenia były jak najmniej odczuwalne dla Pani/Pana, niemniej jednak za całe zdarzenie serdecznie przepraszamy.
Urząd Miejski w Sędziszowie Małopolskim zawiadomił Prezesa Urzędu Ochrony Danych Osobowych oraz poinformował uprawnione instytucje CERT (Computer Emergency Response Team) Polska, a także złożył zawiadomienie o podejrzeniu popełnienia przestępstwa do Centralnego Biura Zwalczania Cyberprzestępczości. Dodatkowo prowadzone są inne działania mające na celu zwiększenie bezpieczeństwa danych. – Bogusław Kmieć Burmistrz Sędziszowa Małopolskiego
Treści komunikatów, a w nich m.in o konsekwencjach utraty danych, znajdują się na stronach UM w Sędziszowie Młp. oraz MGOPS w Sędziszowie Młp.
zdjęcie przykładowe pixabay
kiedy zacznie dzialac kamera na rynku w Sedziszowie Mlp
Szeryf już działa… PO FAKCIE ZAMIAST PRZED! Chleba i igrzysk! znaczy się proziaków i potańcówek!
Przepraszam to za mało, należy przeprowadzić audyt a jego wyniki opublikować.
Osobnym pytaniem jest czy włamanie nastąpiło w wyniku niewłaściwego zabezpieczenia serwera (IT security specialist powinien za to beknąć) czy przez niefrasobliwość któregoś pracownika, który np. wpiął zainfekowany prywatny nośnik danych (i wtedy pracownik powinien za to beknąć).
Na chwilę obecną wiadomo, że włamanie nastąpiło i w zasadzie to tyle. Jakie dane wyciekły (i czy w ogóle wyciekły), jaki był wektor ataku, czy namierzono lukę bezpieczeństwa – nikt nic nie mówi.
Wrócił mi uśmiech – dziękuje urzędnikom że czuwają nad nami.
Przeprosiny przyjęte – XD , XD