Cyberatak w Pszowie. Serwer OPS został zaszyfrowany przez hakerów z żądaniem okupu
W niedzielę 23 lutego doszło do cyberataku na serwery Ośrodka Pomocy Społecznej w Pszowie. Hakerzy zaszyfrowali jeden z serwerów, na którym znajdowały się dane mieszkańców. Poddpowiadamy, jak można zabezpieczyć swoje dane, aby przestępcy nie wykorzystali ich po ewentualnym wycieku.
arch. S. KamczykCyberatak w Pszowie. Serwer OPS został zaszyfrowany przez hakerów z żądaniem okupu
O sprawie na swojej stronie internetowej poinformował Ośrodek Pomocy Społecznej w Pszowie.
- Ośrodek Pomocy Społecznej w Pszowie (ul. Ks. Pawła Skwary 48, 44-370 Pszów) padł ofiarą cyberataku, który doprowadził do naruszenia ochrony Państwa danych osobowych, którymi administrujemy, poprzez utratę dostępu do części z nich w związku z zaszyfrowaniem przez wrogie oprogramowanie danych zgromadzonych na serwerze naszej jednostki. Istnieje ryzyko, że atakujący wykradł również pliki, w których były dane osobowe. Jednocześnie informujemy, że do zdarzenia tego doszło mimo stosowania zabezpieczeń informatycznych i środków technicznych mających zapewnić bezpieczeństwo przetwarzanych danych - czytamy w oświadczeniu na stronie OPS.
- Zapewniamy, że wdrożyliśmy procedury, które mają na celu przywrócenie niezakłóconej działalności naszej jednostki w pełnym zakresie i podejmujemy wszelkie możliwe działania mające na celu zminimalizowanie skutków incydentu - wyjaśnia kierownictwo ośrodka, publikując szerokie informacje na temat podjętych działań i możliwych konsekwencji cyberataku.
W wyniku działania złośliwego oprogramowania OPS mógł utracić cześć dokumentów wytworzonych przez pracowników w dniach od 17 lutego do 21 lutego 2025 roku.
Podjęcie natychmiastowych działań w odpowiednich służbach potwierdza także burmistrz Miasta Pszów Piotr Kowol:
- Doszło do zaszyfrowania jednego z kilku serwerów OPS wraz z zawartymi wnim danymi. Niezwłocznie po ujawnieniu tego faktu poinformowane zostały odpowiednie służby, czyli CSIRT-NASK (Krajowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy z siedzibą w Warszawie - red.) oraz Policja - Centralne Biuro Zwalczania Cyberprzestępczości. Prowadzimy dalsze działania według wytycznych tych służb. Nie pozostawiamy żadnego luzu i wszystkie nasze działania są z nimi konsultowane. Działamy w dwóch płaszczyznach: pewności i potencjalnego zagrożenia. To, co wiemy na pewno, to fakt zaszyfrowania serwera. Potencjalnym zagrożeniem jest możliwy wyciek danych, bo nie wiemy czy do niego doszło. W związku z tą procedurą powiadomony został Urząd Ochrony Danych Osobowych i OPS prowadzi obecnie procedury związane z potencjalnym wyciekiem danych osobowych - wyjaśnia Piotr Kowol, burmistrz Pszowa.
Zaszyfrowanie serwera OPS wiązało się z żądaniem okupu od hakerów, co jest powielanym szablonem działań przestępczych w tego typu sprawach. Celem ataku padł jeden z serwerów wirtualnych, na którym znajdowały się dane dotyczące m.in. świadczeń rodzinnych, funduszu alimentacyjnego i dłużników alimentacyjnych oraz zasiłków opiekuńczych. Były tam też dane osób z programu „Za życiem”, zasiłku dla opiekunów oraz wyliczenia dochodów dla programu „Czyste powietrze”. - Te dane potencjalnie mogły być narażone na wyciek, bo nikt nie ma pewności, czy do niego doszło. Mogło zakończyć się na zaszyfrowaniu bazy danych. OPS funkcjonuje normalnie, bo inne serwery nie zostały zaszyfrowane - zapewnia burmistrz, apelując jednocześnie o nie podejmowanie pochopnych kroków przez mieszkańców. - Podstawową czynnością, jaką możemy się zabezpieczyć w takiej sytuacji jest zastrzeżenie numeru PESEL, do czego wszystkich zachęcam – podkreśla burmistrz.
Dodajmy, że niedawno OPS przeniósł się do nowej siedziby w zrewitalizowanym budynku byłej łaźni kobiecej KWK Anna wraz z biblioteką.
- Liczymy, że mimo tego zdarzenia nie dojdzie do nieuprawnionego wykorzystania danych osobowych i podejrzenie kradzieży danych nie będzie niosło negatywnych konsekwencji. W przypadku wątpliwości dotyczących zdarzenia w zakresie ochrony danych osobowych prosimy kontaktować się z Inspektorem Ochrony Danych: Aleksander Kloc, numer telefonu: 531141109 ub bezpośrednio do Ośrodka Pomocy Społecznej w Pszowie pod numerem 32 7291046 - informuje OPS.
Jak się zabezpieczyć?
W celu zabezpieczenia się i zminimalizowania ewentualnych negatywnych skutków naruszenia poufności, OPS podaje informacje o krokach, które można podjąć w celu zabezpieczenia swoich danych:
- skorzystanie z możliwości zastrzeżenia numeru PESEL w urzędzie gminy lub w aplikacji mObywatel - zastrzeżenie numeru PESEL zabezpiecza przed bezprawnym wykorzystaniem go przez innych
- skorzystanie z możliwości założenia konta w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem i celem monitorowania prób uzyskania kredytu/pożyczki, w tym od podmiotów nie będących bankami, w szczególności w instytucjach tzw. parabankowych;
- zmiana hasła do skrzynki poczty elektronicznej;
- wymiana dowodu osobistego;
- zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu;
- ignorowanie nieoczekiwanych wiadomości e-mail i / lub SMS, w szczególności od nieznanych nadawców;
- nieotwieranie nieznanych załączników wysłanych w wiadomościach e-mail i / lub SMS;
- nieużywanie linków do stron internetowych otrzymanych od nieznanych nadawców w wiadomościach e-mail i / lub SMS;
- zachowanie ostrożności przy odczytywaniu wiadomości e-mail i/lub SMS, które w pierwszej chwili mogą wydawać się na pochodzące od znanych nadawców;
- zachowanie ostrożności w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów;
- zachowanie szczególnej ostrożności przy odbieraniu połączeń telefonicznych czy wiadomości zawierających informacje na temat Państwa problemu zdrowotnego od nieznanych nadawców;
- w razie stwierdzenia kradzieży tożsamości należy natychmiast bezwzględnie zgłosić ten fakt organom ścigania.
Ponadto, osoby, których ujawniono dane dotyczące wyroków skazujących, mają możliwość skorzystania ze środków ochrony dóbr osobistych wskazanych w przepisach ustaw Kodeks Cywilny lub/i Kodeks postępowania cywilnego.
jak pszowik sie o tym dowiedzioł
Jakiś "prędki" kliknął załącznik z maila i poszło...
A czego tu się spodziewać? Jedna z warszawskich szkół router brzegowy dość porządny nie aktualizowany przynajmniej od czterech lat siedzi WiFi do której dostęp ma każdy łącznie z rodzicem i dzieckiem. Sieci podzielone w ten sposób że z każdego miejsca i każdy może dobrać się do sieci administracyjnej drukować sobie w gabinecie dyrektora na innych drukarkach bez problemu dobrać się do serwera.... Który notabene stoi w jednym z pomieszczeń biurowych prawie nigdy nie zamykanym...A hitem jest najgłośniej krzycząca leciwa sekretarka która dawno powinno być na emeryturze że jej prywatny telefon musi mieć dostęp do sieci WiFi... Z tą większość pracowników budżetówki w ten sam sposób podchodzi do tematu... Nie wspomnę już o stronach jakie są odwiedzane pełen przekrój wszystkiego co tylko w sieci występuje Mówienie zgłaszanie nic nie daje szanowny dyrektor podobno bardzo techniczny wedle jego własnej oceny nie widzi w tym żadnego problemu.
Ludziom prubujecie wmowićże to tylko pacjenci opiekli społecznej i nie ma ich z czego okraść. Przecież tam są dane ludzi z programy Czyste Powietrze!!! Ich jest z czego ogolić!!! Tam są dane ludzi z bonu energetyczmnego dodatkow pielegnacyjnych dla babci i dziadków co maja dużo pieniędzy na kontach. Panie bursmitrzu jest pan mistrzem bagatelizowania i kpienia z obaw ludzi.Zamiast ich poinformować to zataił pan. Strona miasta i fejsbuk służą tylko do propagandy do dobrym burmistrzu
Jaki atak hakerski? Myślicie, że ktoś czyhał na dane petentów pomocy społecznej? Ktoś z pracowników otworzył maila z wirusem, albo wszedł na nieodpowiedni link. Do pani poniżej broniącej burmistrza - to burmistrz jest odpowiedzialny za podległe mu placówki i może nie jest winny bezpośrednio za wyciek danych, to jest winny za brak właściwego poinformowania mieszkańców o tym fakcie
Komentarz został usunięty z powodu naruszenia regulaminu
Wchodzili na strony xxx to pozniej tak jest
Do poniżej:Ty myślisz,że w bankach się to nie dzieje?Ludzie przesadzają,robią z tego dramę jakby Kowol wywalił pendrajwy z danymi ludzi.Chłop jest bogu ducha winny,obstawiam,że jego umiejętności obsługi komputera to pisanie w Wordzie,sprawdzanie maila i oglądanie FB.Akurat on tu ma najmniej do powiedzenia,pytania i zażalenia należy kierować do informatyków pracujących w UM.Poza tym zaszyfrowanie nie oznacza,że wszystko jest do odtworzenia,nie będę ci tłumaczyła bo nie masz o tym bladego pojęcia,sztucznie napędzasz nagonkę na burmistrza i robisz halo jakby już kredytu na ciebie nabrali,człowieku więcej zdrowego rozsądku!
Czy ktoś zastanowił się nad tym po co komu potrzebne dane ludzi z wyższych sfer ,co z tym ktoś ma zrobić ? Przecież na większość z tych danych nikt nie da kredytu skoro kilka wcześniejszych już nie zostało uregulowanych .Kolejnych bonusów już też nikt z Mopsu nie da rady pozyskać .Osoby korzystające z tych świadczeń wiedzą jak wyssać każdą złotówkę w imię reguły "bo mnie się to należy" .Ale że należy iść do pracy niekoniecznie...Jeszcze jest możliwość zajęcia przez hakerów majątków niektórych beneficjentów świadczeń .Najlepszy jest tekst o elitarnym funduszu alimentacyjnym (pieniądze podatników dla osób którym nie chce się podjąć pracy )
Akurat nikt inny tylko burmistrz jest odpowiedzialny za zwołanie sztabu kryzysowego i wszczęcie procedur zabezpieczających mieszkańców. Zaniedbał obowiązki a Nowiny rozmawiają z nim jakby był jakąś postronną osobą i tylko przełożonym dyrektora OPS a nie osobą odpowiedzialną za podjęcie działań po krytycznym zdarzeniu. To poważna sprawa i zagrożone jest mienie wielu nieświadomych ludzi. Dowiedzieli się o zagrożeniu dopiero z Pszowika na Facebooku bo na strone internetowa OPS nikt nie wchodzi
Pszów musi być strategicznym miejscem skoro hakerzy się nim zainteresowali. Hakerzy byle kogo i czego nie atakują.
A władza miasta milczy portale które nie są w urzędzie piszą o tym a władza miasta Pszów pisze ile minut trzeba jeździć na lodowisku żeby spalić pączki
A właśnie się dowiedziałam od kumatego informatyka,że to nie jest tak prosto sprawdzić co konkretnie wyciekło.Jednak ludzie panikują niepotrzebnie.Ataki hakerskie zdarzają się największym firmom.Zastrzec należy pesel i bez paniki. Nie widzę tu winy burmistrza,informatycy jacyś nie za bardzo.Strona urzędu też nie zawsze działa a obrady z sesji są wrzucane z opóźnieniem,jak ludzie zaczynają się domagać na FB.Kowol temu nie jest winny akurat,ma od tego ludzi.
Każdy bardziej kumaty informatyk specjalizujący się w szyfrowaniu i bazach danych powie wam co wyciekło ale trzeba by go było sprowadzić tam i dać mu z 3h,no i zapłacić mu za pracę.Ludziom na wszelki wypadek radzę zastrzec Pesel na mObywatelu.Informatycy z UM do wymiany!
Kloc to jest cienki bolek,całe życie na ciepłej posadce "informatyka" w UM w Pszowie...Siedze w bazach danych od 2008 roku i z palcem w d*** mogę wam powiedzieć, czy wyciekły dane osobowe,jakie konkretne dane, jakby mnie ktoś dopuścił do waszej serwerowni z kompem
"Podpowiadamy, jak można zabezpieczyć swoje dane " Nie, nie. To wam skradziono dane i to wy jesteście za to odpowiedzialni. To wy spotkacie się z konsekwencjami.
Pewnie na noc listwy nie wyłączyli i komputer został znakowany.
Za PO to państwo z dykty .Nawet zwykli mieszkańcy nie są chronieni. Hakerzy już mają wasze dane teraz czekać aż pobiorą pożyczki. Normalnie maskara.