Cyberatak na WFOŚiGW w Poznaniu – co warto wiedzieć?

W dzisiejszym świecie cyberbezpieczeństwo staje się kluczowym elementem ochrony danych osobowych. Niestety, nawet najbardziej zaawansowane instytucje nie są wolne od zagrożeń, czego dowodem jest incydent, który miał miejsce 4 października 2024 roku w Wojewódzkim Funduszu Ochrony Środowiska i Gospodarki Wodnej (WFOŚiGW) w Poznaniu. Tego dnia systemy funduszu padły ofiarą cyberataku oprogramowania ransomware, które zaszyfrowało dane przechowywane na serwerach instytucji, co prowadziło do utraty dostępności oraz najprawdopodobniej również poufności danych osobowych.

Na czym polegał atak?

Cyberprzestępcy wykorzystali luki w zabezpieczeniach systemu, przełamując bariery ochronne i uzyskując dostęp do plików. W przypadku tego typu ataków, ransomware szyfruje dane, uniemożliwiając dostęp do nich bez odpowiedniego klucza deszyfrującego, który najczęściej jest oferowany w zamian za okup. WFOŚiGW w Poznaniu nie podało szczegółów dotyczących żądań cyberprzestępców, jednak takie działania często mają na celu wymuszenie wysokich sum pieniędzy w zamian za odblokowanie danych.

Podjęte działania po wykryciu incydentu

Po odkryciu ataku, natychmiast podjęto działania mające na celu ograniczenie skutków naruszenia. Instytucja zawiadomiła organy ścigania oraz instytucje odpowiedzialne za cyberbezpieczeństwo, w tym CERT Polska, specjalistyczną jednostkę zajmującą się reagowaniem na incydenty w obszarze cyberbezpieczeństwa. Zdarzenie zostało również zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych (UODO) jako poważne naruszenie ochrony danych osobowych, stwarzające wysokie ryzyko dla praw i wolności osób, których dane zostały naruszone.

WFOŚiGW pracuje obecnie nad przywróceniem pełnej funkcjonalności swoich systemów informatycznych oraz minimalizowaniem skutków ataku. Niestety, przywrócenie pełnej operacyjności może potrwać, zwłaszcza jeśli doszło do poważnych uszkodzeń systemów.

Jakie dane zostały naruszone?

W wyniku ataku mogły zostać ujawnione dane osobowe beneficjentów, kontrahentów oraz pracowników funduszu. Wśród naruszonych danych znalazły się:

• Dane identyfikacyjne, w tym PESEL, seria i numer dowodu osobistego.
• Dane finansowe, takie jak numer rachunku bankowego, informacje o zarobkach, majątku czy przyznanych środkach publicznych.
• Dane szczególnej kategorii, dotyczące stanu zdrowia oraz przynależności związkowej.

Skala naruszenia może mieć poważne konsekwencje, zwłaszcza dla osób, których dane finansowe i identyfikacyjne zostały naruszone.

Jakie mogą być konsekwencje dla osób, których dane zostały naruszone?

Naruszenie ochrony danych osobowych niesie ze sobą wiele ryzyk. Do potencjalnych zagrożeń należy:

1. Wzmożone ataki phishingowe – cyberprzestępcy mogą wykorzystać uzyskane dane do prób wyłudzenia dalszych informacji, np. haseł czy loginów do systemów bankowych.
2. Podszywanie się pod ofiary ataku – z danymi identyfikacyjnymi, takimi jak PESEL czy numer dowodu, osoby trzecie mogą próbować uzyskać kredyty, pożyczki czy inne świadczenia na szkodę ofiar.
3. Kradzież tożsamości – uzyskane dane mogą zostać użyte przez przestępców do rejestrowania numerów telefonicznych, zakładania kont w serwisach społecznościowych, a nawet oddawania głosów w publicznych plebiscytach.
4. Naruszenia prywatności – ujawnienie danych osobowych może skutkować ich publikacją w Internecie, co może prowadzić do naruszenia dóbr osobistych ofiar.

Jak można się zabezpieczyć?

Osoby, których dane mogły zostać naruszone, powinny niezwłocznie podjąć kroki mające na celu minimalizację negatywnych skutków zdarzenia:

• Zastrzeżenie numeru PESEL – jest to możliwe za pośrednictwem systemu mObywatel lub w urzędzie gminy.
• Monitorowanie swojej aktywności kredytowej – instytucje takie jak Biuro Informacji Kredytowej czy Krajowy Rejestr Długów oferują usługi umożliwiające bieżącą kontrolę aktywności kredytowej.
• Zmiana haseł i loginów – zwłaszcza tych, które mogły być powiązane z danymi naruszonymi w wyniku ataku.
• Ostrożność wobec prób kontaktu ze strony banków lub instytucji finansowych – przestępcy mogą próbować wykorzystać dane osobowe do wyłudzeń telefonicznych.

Dodatkowo warto zainstalować systemy zabezpieczeń, takie jak weryfikacja dwuetapowa, oraz unikać klikania w podejrzane linki w wiadomościach e-mail czy komunikatorach.

Jakie działania podjął WFOŚiGW?

WFOŚiGW w Poznaniu współpracuje z organami ścigania, aby wyjaśnić wszystkie okoliczności incydentu. Pomimo podjętych kroków, pełne odzyskanie funkcjonalności systemów może potrwać, a priorytetem instytucji jest zabezpieczenie danych osobowych beneficjentów, kontrahentów oraz pracowników.

Zadbaj o bezpieczeństwo swoich danych – skontaktuj się z ekspertami

Nie czekaj na to, aż cyberatak uderzy w Twoją organizację. Skontaktuj się z Centrum Audytu Bezpieczeństwa – grupą ekspertów, którzy zapewnią kompleksową ochronę danych osobowych i bezpieczeństwo teleinformatyczne. Współpracujemy z instytucjami publicznymi oraz prywatnymi przedsiębiorstwami, oferując profesjonalne audyty, konsultacje oraz wdrażanie skutecznych rozwiązań zabezpieczających przed zagrożeniami w sieci.

Zadbaj o swoje bezpieczeństwo już dziś!

Twoje bezpieczeństwo to nasza pasja! 🌐 Jeśli interesuje Cię ochrona danych osobowych, bezpieczeństwo informacji czy cyberbezpieczeństwa, zajrzyj na stronę CAB oraz Platformę Cyberbezpieczeństwa. Szukasz informacji o ochronie sygnalistów? 📢 Sprawdź stronę Kanału Zgłoszeniowego. Czekają tam praktyczne porady i ekspercka wiedza!