Do ataku hakerów doszło 10 maja. Niespełna dwa tygodnie później opublikowano komunikat, że "w wyniku działań zewnętrznych doszło do przełamania zabezpieczeń i zaszyfrowania danych znajdujących się na serwerze Urzędu Gminy Rudnik".
Czytamy w nim, że atak został przeprowadzony z terytorium Ukrainy oraz Federacji Saint Kitts i Nevis – państwa na morzu Karaibskim. Urząd gminy nie miał dostępu do zaszyfrowanych danych od 10 do 13 maja. Informacje, które znajdowały się na serwerze i które zostały zaszyfrowane to: imię i nazwisko, imiona rodziców, data urodzenia, numer rachunku bankowego, adres zamieszkania lub pobytu, numer ewidencyjny PESEL, dane dotyczące zarobków lub/i posiadanego majątku, nazwisko rodowe matki oraz seria i numer dowodu osobistego.
Urzędnicy uspokajają, że dane zostały przywrócone z kopii zapasowej. Na chwilę obecną nikt nie może jednak potwierdzić, czy rzeczywiście doszło do ich skopiowania przed zaszyfrowaniem.
- Celem ataku było wyłudzenie pieniędzy od Urzędu Gminy Rudnik w zamian za odszyfrowanie danych. Znajdujące się na serwerze informacje są sporządzone w języku polskim, wobec czego istnieje duże prawdopodobieństwo, że nie zostały odczytane ani w żaden sposób wykorzystane - uspokaja wójt Paweł Kucharczyk.
Gmina jednak przestrzega, że istnieje ryzyko wykorzystania tych informacji w celu np. uzyskania pożyczek w instytucjach pozabankowych, korzystania z praw obywatelskich (np. podczas głosowania nad środkami budżetu obywatelskiego) lub naruszenia dobrego imienia.
- Aby zabezpieczyć się przed negatywnymi konsekwencjami ewentualnego wycieku danych, należy podjąć stosowne działania polegające m.in. na założeniu konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej. Sugerujemy również ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem telefonu i internetu - dodaje wójt.
Z podobnym problemem boryka się wiele samorządów w całym kraju. Kucharczyk informuje, że do podobnych sytuacji dochodziło w przeszłości również w urzędzie. Dziwi go, że do tej pory nikt nie realizował tego obowiązku informacyjnego. Zapewnia, że w związku z opisywanym incydentem, podjęte zostały działania mające na celu podniesienie poziomu bezpieczeństwa. Planowany jest audyt teleinformatyczny, mający na celu wzmocnienie zabezpieczeń urzędu. O wszystkim powiadomiony został Prezes Urzędu Ochrony Danych Osobowych oraz Cert Polska.
Napisz komentarz
Komentarze