Wojewódzka Stacja Sanitarno-Epidemiologiczna (WSSE) we Wrocławiu ostrzegła, że 10 grudnia doszło do cyberataku. W jego wyniku doszło do kradzieży danych osobowych. "Istnieje ryzyko, że atakujący wykradł również pliki, w których były dane osobowe" - informuje WSSE. Dane dotyczą mieszkańców, którzy mieli pozytywne wyniki testów na COVID-19. "Gazeta Wyborcza" dodaje, że szantażyści zażądali okupu od stacji epidemiologicznej.
Atak hakerski dotknął szerokiego zakresu danych osobowych przetwarzanych przez WSSE we Wrocławiu, w tym pracowników (zarówno obecnych, jak i byłych). Informacje wrażliwie obejmują imiona, nazwiska, adresy zamieszkania, co gorsza numery PESEL, rachunki bankowe oraz dane o wynagrodzeniach. Wykradziono również dane kontrahentów - numery identyfikacyjne, adresy, numery telefonów i adresy e-mail - oraz interesariuszy WSSE, których dane mogły dotyczyć spraw związanych z prowadzonymi działaniami, w tym informacje o stanie zdrowia i prowadzonej działalności gospodarczej.
Cyberprzestępcy zażądali okupu
Nie wiadomo, która grupa wykradła wrażliwe informacje. Marcin Rybak z "Gazety Wyborczej" podał, że zażądała ona okupu od wrocławskiej instytucji. Informacja o konieczności zapłaty wyświetliła się na ekranach WSSE, ale bez konkretnej kwoty. - Jeżeli zaszyfrowany jest serwer a nie tylko jeden komputer, to znaczy, że hakerzy ze swoim złośliwym oprogramowaniem przejęli funkcję administratora systemu komputerowego. (...) Albo wykryli lukę w zabezpieczeniu serwerów sanepidu, albo wysłali maila z linkiem, ktoś w niego kliknął i cały system został zainfekowany - odpowiedział ekspert dziennikarzowi.
WSSE we Wrocławiu postanowiło wyłączyć serwery i odciąć dostęp do sieci w budynku. Powiadomiono wyspecjalizowaną jednostkę ds. cyberprzestępczości orz CSIRT-NASK. Zaalarmowano też prezesa UODO.
Zalecenia dla poszkodowanych we Wrocławiu
To powinni zrobić wszyscy, których dane mogły znajdować się w serwerach Wojewódzkiej Stacji Sanitarno-Epidemiologiczniej (WSSE) we Wrocławiu:
- Zgłoszenie braku odpowiedzi na pisma z okresu 30 listopada – 10 grudnia 2024 r. poprzez ponowne ich złożenie
- Założenie konta w systemie informacji kredytowej lub gospodarczej w celu monitorowania możliwych nadużyć
- Zmiana haseł do skrzynek poczty elektronicznej
- Unikanie otwierania nieznanych wiadomości e-mail, SMS i załączników od podejrzanych nadawców
- Zachowanie ostrożności przy podawaniu danych osobowych, zwłaszcza telefonicznie lub przez internet
- Zgłoszenie kradzieży tożsamości w razie podejrzenia oszustwa organom ścigania
Fot. zdjęcie ilustracyjne/Pixabay
GW
Inne tematy w dziale Społeczeństwo
