Atak ransomware na wrocławski sanepid
12 grudnia 2024 roku na stronie internetowej Wojewódzkiej Stacji Sanitarno-Epidemiologicznej (WSSE) we Wrocławiu pojawił się komunikat o poważnym naruszeniu bezpieczeństwa danych. Urząd poinformował, że mimo stosowania zaawansowanych zabezpieczeń, jego serwery padły ofiarą cyberataku. Złośliwe oprogramowanie zaszyfrowało pliki, co spowodowało czasową utratę dostępu do zgromadzonych danych. Co więcej, istnieje możliwość, że cyberprzestępcy wykradli wrażliwe informacje.
Incydent dotknął dokumentacji przechowywanej w systemie EZD (elektronicznego zarządzania dokumentacją). Obejmują one dane osobowe zarówno pracowników sanepidu, jak i kontrahentów czy interesariuszy zgłaszających sprawy do urzędu. Zgromadzone informacje zawierają m.in. imiona, nazwiska, numery PESEL, adresy zamieszkania, telefony kontaktowe, a w niektórych przypadkach także dane o wynagrodzeniach czy szczegóły dotyczące zdrowia.
Możliwe skutki dla osób poszkodowanych
Atak na serwery WSSE skutkował zakłóceniami w funkcjonowaniu urzędu, w tym opóźnieniami w odpowiedzi na pisma elektroniczne. Wskazano, że osoby, których dane mogły zostać wykradzione, są narażone na potencjalne zagrożenia, takie jak:
podszywanie się pod poszkodowane osoby,
próby wyłudzeń finansowych,
szantażowanie czy naruszenie dobrego imienia.
Władze sanepidu uspokajają jednak, że dotychczasowe ustalenia nie wskazują na bezpośrednie wykorzystanie skradzionych danych. Mimo to, apelują o czujność oraz stosowanie odpowiednich środków ochrony.
Zagrożenia cybernetyczne coraz częstsze
Atak na wrocławski sanepid to kolejny przykład rosnącego problemu cyberprzestępczości w Polsce. Incydenty takie jak ten podkreślają potrzebę ciągłego doskonalenia zabezpieczeń w instytucjach publicznych, a także edukowania obywateli w zakresie ochrony swoich danych osobowych.
Choć WSSE wdrożyła procedury naprawcze i przywróciła ciągłość działania, incydent stanowi ważne ostrzeżenie zarówno dla administracji publicznej, jak i każdego z nas. W dobie cyfryzacji odpowiedzialność za bezpieczeństwo danych leży na wszystkich – od instytucji po samych użytkowników.