Wykradziono numery PESEL, telefonów, adresy i maile. Atak na rządową instytucję, dane Polaków w rękach hakerów

Wojewódzka Stacja Sanitarno-Epidemiologiczna we Wrocławiu stała się ofiarą poważnego cyberataku. Przestępcy zaszyfrowano pliki na serwerach instytucji i prawdopodobnie wykradli wrażliwe dane osobowe mieszkańców. Sprawa została zgłoszona do odpowiednich służb.

Fot. Obraz zaprojektowany przez Warszawa w Pigułce, wygenerowany w DALL·E 3.

Do ataku doszło 12 grudnia. Złośliwe oprogramowanie zablokowało dostęp do serwerów WSSE, a hakerzy mogli uzyskać nieautoryzowany dostęp do przechowywanych tam informacji. Wśród potencjalnie wykradzionych danych znalazły się imiona i nazwiska, numery PESEL, adresy zamieszkania, numery telefonów, adresy email oraz – co szczególnie niepokojące – numery kont bankowych.

„Padliśmy ofiarą cyberataku, który doprowadził do naruszenia ochrony Państwa danych osobowych poprzez utratę dostępu do nich w związku z zaszyfrowaniem przez wrogie oprogramowanie danych zgromadzonych na serwerach naszego urzędu. Istnieje ryzyko, iż atakujący wykradł również pliki, w których były dane osobowe” – czytamy w oficjalnym komunikacie WSSE.

Natychmiast po wykryciu ataku wdrożono procedury bezpieczeństwa. Wyłączono serwery służbowe i odcięto dostęp do sieci wewnętrznej. Rozpoczęto także kompleksowe skanowanie komputerów pracowników w poszukiwaniu złośliwego oprogramowania. O sprawie poinformowano Centralne Biuro Zwalczania Cyberprzestępczości oraz Krajowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego.

Sanepid apeluje do wszystkich osób, które mogły zostać poszkodowane, o zachowanie szczególnej ostrożności. Zaleca się zmianę haseł do skrzynek pocztowych i zwiększoną czujność przy podawaniu danych osobowych przez telefon lub Internet. Należy również ignorować podejrzane wiadomości email i SMS, które mogą być próbą wyłudzenia dodatkowych informacji przez przestępców.

W przypadku zauważenia jakichkolwiek prób wykorzystania skradzionych danych lub podejrzenia kradzieży tożsamości, WSSE prosi o natychmiastowe zgłaszanie takich przypadków odpowiednim organom. Instytucja zapewnia, iż dokłada wszelkich starań, aby jak najszybciej przywrócić normalną działalność urzędu i zabezpieczyć dane przed podobnymi incydentami w przyszłości.