Atak hakerów na Rudnik | Super Tydzień

  • 05.06.2019, 08:08
  • GD
Atak hakerów na Rudnik | Super Tydzień
Przez trzy dni urząd gminy nie miał dostępu do danych osobowych na serwerze, bo zostały zaszyfrowane przez internetowych piratów. Hakerzy żądali okupu w bitcoinach, czyli wirtualnej kryptowalucie. Choć sytuację udało się opanować, urzędnicy informują mieszkańców o możliwych konsekwencjach tego zdarzenia.

Do ataku hakerów doszło 10 maja. Niespełna dwa tygodnie później opublikowano komunikat, że "w wyniku działań zewnętrznych doszło do przełamania zabezpieczeń i zaszyfrowania danych znajdujących się na serwerze Urzędu Gminy Rudnik".

Czytamy w nim, że atak został przeprowadzony z terytorium Ukrainy oraz Federacji Saint Kitts i Nevis – państwa na morzu Karaibskim. Urząd gminy nie miał dostępu do zaszyfrowanych danych od 10 do 13 maja. Informacje, które znajdowały się na serwerze i które zostały zaszyfrowane to: imię i nazwisko, imiona rodziców, data urodzenia, numer rachunku bankowego, adres zamieszkania lub pobytu, numer ewidencyjny PESEL, dane dotyczące zarobków lub/i posiadanego majątku, nazwisko rodowe matki oraz seria i numer dowodu osobistego.

Urzędnicy uspokajają, że dane zostały przywrócone z kopii zapasowej. Na chwilę obecną nikt nie może jednak potwierdzić, czy rzeczywiście doszło do ich skopiowania przed zaszyfrowaniem.

- Celem ataku było wyłudzenie pieniędzy od Urzędu Gminy Rudnik w zamian za odszyfrowanie danych. Znajdujące się na serwerze informacje są sporządzone w języku polskim, wobec czego istnieje duże prawdopodobieństwo, że nie zostały odczytane ani w żaden sposób wykorzystane - uspokaja wójt Paweł Kucharczyk.

Gmina jednak przestrzega, że istnieje ryzyko wykorzystania tych informacji w celu np. uzyskania pożyczek w instytucjach pozabankowych, korzystania z praw obywatelskich (np. podczas głosowania nad środkami budżetu obywatelskiego) lub naruszenia dobrego imienia.

- Aby zabezpieczyć się przed negatywnymi konsekwencjami ewentualnego wycieku danych, należy podjąć stosowne działania polegające m.in. na założeniu konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej. Sugerujemy również ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem telefonu i internetu - dodaje wójt.

Z podobnym problemem boryka się wiele samorządów w całym kraju. Kucharczyk informuje, że do podobnych sytuacji dochodziło w przeszłości również w urzędzie. Dziwi go, że do tej pory nikt nie realizował tego obowiązku informacyjnego. Zapewnia, że w związku z opisywanym incydentem, podjęte zostały działania mające na celu podniesienie poziomu bezpieczeństwa. Planowany jest audyt teleinformatyczny, mający na celu wzmocnienie zabezpieczeń urzędu. O wszystkim  powiadomiony został Prezes Urzędu Ochrony Danych Osobowych oraz Cert Polska.

GD
Podziel się:
Oceń:

Komentarze (1)

Dodanie komentarza oznacza akceptację regulaminu. Treści wulgarne, obraźliwe, naruszające regulamin będą usuwane.

Wysyłając komentarz akceptujesz regulamin serwisu. Administratorem Twoich danych osobowych dla celów związanych z korzystaniem z serwisu jest jest Grupa Wydawnicza SŁOWO sp. z o.o., ul. Domaniewska 17/19 lok. 133, 02-672 Warszawa.
Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania.
Jarek Szparek
Jarek Szparek 12.06.2019, 10:07
Widać jak wójt opanował sytuację. Były wójt to by palcem nie kiwną. Brawo!

Pozostałe