Szturm na "Wrota Mazowsza". Atak ransomware na Urząd Marszałkowski Województwa Mazowieckiego! [Aktualizacja]

Zdjęcie: Atak ransomware na Urząd Marszałkowski Województwa Mazowieckiego, itweek.pl

Informację o możliwym ataku ransomware na EZD (Elektroniczne Zarządzanie Dokumentacją) w województwie mazowieckim jako pierwszy podał serwis Sekurak. Jak informują twórcy portalu na swoim kanale Twitter, prawdopodobnie zaszyfrowaniu uległa część infrastruktury EZD.

[Aktualizacja 07.12.2022, 10:06]:

Otrzymaliśmy odpowiedź na nasze pytania od Marty Milewskiej, Rzecznika Prasowego Urzędu Marszałkowskiego Województwa Mazowieckiego w Warszawie:

itweek.pl: Jaki jest status incydentu? Czy wiemy jaka grupa może stać za tym atakiem?
Marta Milewska: Została ograniczona możliwość eskalacji incydentu. Prowadzone są działania mające na celu przywrócenie dostępności serwisów i usług. Ataku dokonała grupa Play Ransomware.

itweek.pl: Jakie elementy infrastruktury zostały zaatakowane?
MM: Systemy EZD oraz AD – nie są to systemy EZD PUW i EZD RP. Jest to natomiast system przygotowan dla Urzędu Marszałkowskiego Województwa Mazowieckiego.

itweek.pl: Czy atak ma wpływ na bieżące funkcjonowanie instytucji?
MM: Nie ma to żadnego wpływu na funkcjonowanie samego urzędu, ale ma wpływ na funkcjonowanie niektórych jednostek samorządu terytorialnego, które korzystały z systemu EZD.

[Aktualizacja 06.12.2022, 09:26]:

Urząd Marszałkowski Województwa Mazowieckiego zaktualizował komunikat ws. Incydentu cyberbezpieczeństwa:

Na chwilę obecną nie potwierdzono pozyskania danych osobowych przez osoby nieuprawnione, jednak zidentyfikowano możliwe konsekwencje naruszenia takie jak m.in.:

• nieterminowe załatwienie spraw przez UMWM,
• chwilowy brak dostępności niektórych usług oferowanych przez UMWM,
• chwilowe utrudnienie w kontakcie z pracownikami UMWM, ograniczone jedynie do formy tradycyjnej (papierowej) lub telefonicznej.
  

Trwają działania mające na celu ustalenie pozostałych okoliczności zdarzenia.

UMWM realizuje ponadto czynności mające na celu odzyskanie danych z istniejących kopii zapasowych oraz zapewnia, iż podejmie niezbędne działania, aby podobna sytuacja nie miała miejsca w przyszłości.

W razie dodatkowych pytań lub wątpliwości prosimy o kontakt z Inspektorem Danych Osobowych pod adresem korespondencyjnym: Inspektor Ochrony Danych Osobowych UMWM, ul. Jagiellońska 26, 03-719 Warszawa.

Komunikat Departamentu Organizacji, UMWM

[Aktualizacja, 05.12.2022, 20:00]:

Komunikat Urzędu Marszałkowskiego Województwa Mazowieckiego:

Komunikat ze strony mazovia.pl