Atak hakerów z Ukrainy i Karaibów

W ubiegłym tygodniu na stronie internetowej urzędu gminy pojawił się szokującej treści komunikat. Dowiadujemy się z niego, że 10 maja tego roku „doszło do incydentu ochrony danych osobowych”. – W wyniku działań zewnętrznych doszło do przełamania zabezpieczeń stosowanych przez urząd gminy Rudnik i zaszyfrowania danych znajdujących się na serwerze urzędu gminy Rudnik – czytamy. Atak został przeprowadzony z terytorium Ukrainy oraz federacji Saint Kitts i Nevis – małego państwa na morzu Karaibskim (mieszka tam ok. 50 tys. ludzi).

– Dane zostały zaszyfrowane, co oznacza, że urząd gminy nie miał do nich dostępu od 10 maja do 13 maja. Dane, które znajdowały się na serwerze i które zostały zaszyfrowane, to: imię i nazwisko, imiona rodziców, data urodzenia, numer rachunku bankowego, adres zamieszkania lub pobytu, numer ewidencyjny PESEL, dane dotyczące zarobków lub/i posiadanego majątku, nazwisko rodowe matki oraz seria i numer dowodu osobistego – czytamy w komunikacie. Dalej gmina informuje, że dane te i strona zostały już przywrócone. – Obecnie nie możemy jednak potwierdzić czy rzeczywiście doszło do skopiowania danych przed ich zaszyfrowaniem.

Po co ktoś zaatakował serwer urzędu gminy w Rudniku? Okazuje się, że ktoś to zrobił dla pieniędzy (nieoficjalnie dowiedzieliśmy się, że przestępcy zażądali „okupu” w bitcoinach).

– Należy mieć na uwadze fakt, że celem ataku było wyłudzenie pieniędzy od urzędu gminy Rudnik w zamian za odszyfrowanie danych, a nie konkretne dane znajdujące się na serwerze. Ponadto dane znajdujące się na serwerze sporządzone są w języku polskim, wobec czego istnieje duże prawdopodobieństwo, że nie zostały odczytane ani w żaden sposób wykorzystane. Istnieje jednak ryzyko wystąpienia negatywnych skutków dla osób, których dane dotyczą poprzez nieuprawnione wykorzystanie tych danych m.in. w celu: uzyskania pożyczek w instytucjach pozabankowych, korzystania z praw obywatelskich np. w celu głosowania nad środkami budżetu obywatelskiego, naruszenia dobrego imienia osoby – czytamy na stronie gminy Rudnik.

Władze gminy sugerują, aby zabezpieczyć się przed negatywnymi konsekwencjami ewentualnego wycieku danych – podjąć działania polegające na: założeniu konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej oraz ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem telefonu i internetu.

Z komunikatu dowiadujemy się też, że w związku z incydentem w urzędzie gminy Rudnik podjęte zostały działania mające na celu podniesienie poziomu bezpieczeństwa urzędu. W urzędzie planowany jest też audyt teleinformatyczny mający na celu podniesienie zabezpieczeń. O włamaniu na stronę powiadomiony został prezes Urzędu Ochrony Danych Osobowych oraz CERT Polska. W przypadku pytań lub wątpliwości dotyczących bezpieczeństwa danych osobowych, mieszkańcy proszeni są o kontakt z Inspektorem Ochrony Danych w urzędzie – Pauliną Sławicką na adres: iod@pcat.pl lub listownie na adres Urzędu Gminy Rudnik, Rudnik 71, 22-330 Rudnik z dopiskiem IOD – ochrona danych. (kg)