Hakerzy zaatakowali pszowski OPS. Żądali okupu w zamian za odszyfrowanie danych

Oświadczenie OPS i podjęte działania

Informację o ataku opublikowano na oficjalnej stronie internetowej OPS w Pszowie. W oświadczeniu czytamy:

"Ośrodek Pomocy Społecznej w Pszowie (ul. Ks. Pawła Skwary 48, 44-370 Pszów) padł ofiarą cyberataku, który doprowadził do naruszenia ochrony Państwa danych osobowych, którymi administrujemy. Doszło do utraty dostępu do części danych wskutek ich zaszyfrowania przez wrogie oprogramowanie. Istnieje ryzyko, że atakujący mógł również uzyskać nieuprawniony dostęp do plików zawierających dane osobowe. Jednocześnie informujemy, że do zdarzenia doszło mimo stosowania zabezpieczeń informatycznych i środków technicznych mających zapewnić bezpieczeństwo przetwarzanych danych."

Kierownictwo OPS zapewnia, że natychmiast wdrożono procedury mające na celu przywrócenie normalnego funkcjonowania jednostki. Podjęto również działania mające na celu zminimalizowanie potencjalnych skutków incydentu, a o sytuacji powiadomiono odpowiednie służby.

Interwencja władz miasta i służb państwowych

W sprawie cyberataku interweniował burmistrz Pszowa, Piotr Kowol, który podkreśla, że władze miasta i OPS działają zgodnie z wytycznymi instytucji odpowiedzialnych za cyberbezpieczeństwo.

"Doszło do zaszyfrowania jednego z kilku serwerów OPS wraz z zawartymi w nim danymi. Niezwłocznie po ujawnieniu tego faktu poinformowane zostały odpowiednie służby, w tym CSIRT-NASK (Krajowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) oraz Policja - Centralne Biuro Zwalczania Cyberprzestępczości. Prowadzimy dalsze działania zgodnie z wytycznymi tych służb, działając zarówno w obszarze potwierdzonych zagrożeń, jak i potencjalnych ryzyk. Pewne jest to, że serwer został zaszyfrowany. Natomiast nie mamy jeszcze pełnej wiedzy, czy doszło do wycieku danych. Dlatego OPS zgłosił sprawę do Urzędu Ochrony Danych Osobowych i prowadzi procedury związane z potencjalnym naruszeniem bezpieczeństwa danych osobowych" – wyjaśnia burmistrz.

Charakter ataku i skala zagrożenia

Z przeprowadzonych analiz wynika, że atak miał charakter ransomware, co oznacza, że hakerzy zaszyfrowali dane i prawdopodobnie zażądali okupu w zamian za ich odblokowanie. Na serwerze znajdowały się wrażliwe informacje dotyczące m.in. świadczeń rodzinnych, funduszu alimentacyjnego, dłużników alimentacyjnych oraz zasiłków opiekuńczych. Zawierał on także dane osób korzystających z programu „Za życiem”, zasiłku dla opiekunów oraz informacje o dochodach wykorzystywane w ramach programu „Czyste powietrze”.

"Nie mamy pewności, czy doszło do wycieku danych, czy jedynie do zaszyfrowania bazy. Niemniej jednak, mieszkańcy, których dane mogły zostać naruszone, powinni podjąć podstawowe środki ostrożności, w tym rozważyć zastrzeżenie numeru PESEL, co może zapobiec ich nieuprawnionemu wykorzystaniu" – apeluje burmistrz Kowol.

Nowa siedziba OPS a atak cybernetyczny

Należy zaznaczyć, że OPS w Pszowie niedawno przeniósł się do nowej siedziby w zrewitalizowanym budynku byłej łaźni kobiecej kopalni KWK Anna, gdzie współdzieli przestrzeń z biblioteką. Cyberatak miał miejsce po tej relokacji, jednak na obecnym etapie brak dowodów na to, by był on powiązany z procesem zmiany lokalizacji jednostki.

Kontakt i dalsze działania

OPS podkreśla, że mieszkańcy, którzy mają jakiekolwiek wątpliwości związane z incydentem, mogą skontaktować się z Inspektorem Ochrony Danych:

Aleksander Kloc, numer telefonu: 531 141 109
Ośrodek Pomocy Społecznej w Pszowie, tel. 32 729 10 46

Obecnie OPS oraz władze miasta kontynuują działania w celu zabezpieczenia infrastruktury informatycznej i zminimalizowania ryzyka podobnych ataków w przyszłości. Do czasu zakończenia śledztwa oraz audytu bezpieczeństwa wszelkie kwestie związane z incydentem są na bieżąco analizowane i konsultowane ze służbami odpowiedzialnymi za cyberbezpieczeństwo.