Sanepid zaatakowany przez hakerów - znowu ramsomware

2 tygodni temu

Wojewódzka Stacja Sanitarno-Epidemiologiczna we Wrocławiu padła ofiarą cyberataku.

Sanepid utracił dostęp do danych w związku z zaszyfrowaniem informacji zgromadzonych na serwerach urzędu.

Sanepid poinformował, iż istnieje ryzyko, iż atakujący wykradł również pliki, w których były dane osobowe.

Urząd deklaruje, iż uruchomił procedury, które mają na celu przywrócenie działalności w pełnym zakresie i podejmuje wszelkie możliwe działania mające na celu zminimalizowanie skutków incydentu.

Wrocławski oddział twierdzi, ze ciągłość działalności operacyjnej jest zachowana.

Incydent dotyczy danych osobowych:

  1. Pracowników obecnych i byłych oraz osób zatrudnionych na podstawie umów cywilnoprawnych (dane przetwarzane przez administratora jako pracodawcę, w tym PESEL, imię nazwisko, adres zamieszkania, numer rachunku bankowego, dane o wynagrodzeniach);
  2. Obecnych i byłych kontrahentów (dane identyfikacyjne kontrahentów będących osobami fizycznymi – imię, nazwisko, adres siedziby, telefon, mail, dane osobowe pracowników i współpracowników kontrahentów, wraz z adresami mailowymi oraz numerami telefonów, dane o należnościach, numer rachunku bankowego);
  3. Interesariuszy WSSE będących osobami fizycznymi (dane identyfikacyjne – imię, nazwisko, adres zamieszkania, telefon, mail, dane osobowe w zależności od załatwianej sprawy w tym dane dotyczące zdrowia, informacje o prowadzonej działalności gospodarczej i wiele innych informacji przekazywanych z inicjatywy interesariuszy, którzy do WSSE kierowali w formie pisemnej zapytania i wnioski o podjęcie działań).

Utracono także dokumenty, które wpłynęły do urzędu drogą elektroniczną (ePUAP) od dnia 30 listopada 2024 roku do dnia 10 grudnia 2024 roku.

Środki zastosowane w związku z incydentem:

  1. Natychmiast po ujawnieniu incydentu zostały uruchomione procedury wewnętrzne dotyczące incydentów naruszeń ochrony danych osobowych.
  2. Powiadomiono Policję (Centralne Biuro Zwalczania Cyberprzestępczości we Wrocławiu).
  3. Powiadomiono CSIRT-NASK (Krajowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy z siedzibą w Warszawie) o zaistniałym incydencie.
  4. Przygotowano zawiadomienie, które zostanie przekazane do Prezesa Urzędu Ochrony Danych Osobowych o naruszeniu ochrony danych osobowych.
  5. Powiadomiono osoby, których dane dotyczą poprzez wydanie publicznego komunikatu.

Środki zastosowane przez administratora w celu zminimalizowania negatywnych skutków:

  1. Wydane zostało polecenie służbowe wyłączenia serwerów służbowych i nieużywania ich do czasu sprawdzenia i odwołania zakazu.
  2. Odcięto dostęp do sieci wewnętrznej oraz dostęp z sieci wewnętrznej do Internetu.
  3. Rozpoczęto skanowanie komputerów pracowników w poszukiwaniu złośliwego oprogramowania;
  4. Zorganizowano spotkanie kadry kierowniczej z Dyrekcją i ustalono funkcjonowanie Urzędu w warunkach pracy zakłóconej incydentem.
  5. Trwają czynności analizowania i zabezpieczenia dalszych naruszeń.

Zalecenia dla osób, których dane ukradziono:

  • skorzystanie z możliwości założenia konta w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem i celem monitorowania prób uzyskania kredytu;
  • zmiana hasła do skrzynki poczty elektronicznej;
  • zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu;
  • ignorowanie nieoczekiwanych wiadomości e-mail i / lub SMS, w szczególności od nieznanych nadawców;
  • nieotwieranie nieznanych załączników wysłanych w wiadomościach e-mail i / lub SMS;
  • nieużywanie linków do stron internetowych otrzymanych od nieznanych nadawców w wiadomościach e-mail i / lub SMS;
  • zachowanie ostrożności w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów;
  • zachowanie szczególnej ostrożności przy odbieraniu połączeń telefonicznych czy wiadomości zawierających informacje na temat Państwa problemu zdrowotnego od nieznanych nadawców;
  • w razie stwierdzenia kradzieży tożsamości należy bezwzględnie zgłosić natychmiast ten fakt organom ścigania.
Idź do oryginalnego materiału