![MGOPS w Sędziszowie Małopolskim zaatakowany? [AKTUALIZACJA]](https://www.securitymagazine.pl/img/zdjecia/1/2024_05/13417.png "MGOPS w Sędziszowie Małopolskim zaatakowany? [AKTUALIZACJA]")
Informacja tylko telefonicznie
MGOPS w Sędziszowie Małopolskim prawdopodobnie zaatakowali cyberprzestępcy z grupy LockBit. Na ten moment nie wiadomo, jaka jest skala wycieku, ani jakie informacje dokładnie skradziono. Gdy próbowaliśmy skontaktować z MGOPS, przedstawiciel placówki przekazał nam, że nie może udzielać informacji telefonicznie, mimo że był świadomy, że w sieci już zawrzało na ten temat. Zgodnie z jego prośbą, wysłaliśmy wiadomość e-mail do MGOPS. Czekamy na odpowiedź.
O prawdopodobnym ataku na ośrodek w Sędziszowie Małopolskim poinformował na LinkedIn m.in. jeden z Threat Hunterów – Mariusz Wilczyński. „Kolejna odsłona ataków hackerskich na instytucje publiczne w Polsce. Tym razem: Miejsko Gminny Ośrodek Pomocy Społecznej w Sędziszowie. Grupa: LockBit” – napisał na swoim profilu Wilczyński.
Fakt ten można zweryfikować, odwiedzając stronę LockBit 3.0 w sieci TOR, gdzie znajduje się adres mgops.sedziszow-mlp.pl. Na stronie opublikowano 9 zrzutów ekranu, które rzekomo potwierdzają wyciek danych. Warto zaznaczyć, że część tych informacji jest publicznie dostępna, np. w Biuletynie Informacji Publicznej. Niestety, niektóre dokumenty sugerują, że atak mógł być skuteczny, co można wywnioskować z opublikowanych umów. Stuprocentowego potwierdzenia nie mamy, ponieważ MGOPS, póki co na ten temat milczy.
MGOPS nie jest jedyny
Atak na ośrodek w Sędziszowie Małopolskim nie jest jedyny. W pierwszej połowie maja ofiarą cyberprzestępców padło starostwo powiatowe w Świebodzinie. Naruszenie poufności dotknęło informacji i danych osobowych przetwarzanych na wybranych stacjach roboczych, w systemie elektronicznego obiegu dokumentacji, połączonym z systemem ePUAP oraz w ewidencji gruntów i budynków.
W wyniku ataku doszło do wycieku danych mieszkańców powiatu, takich jak imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail oraz numer PESEL. Na ten moment nie wiadomo, jak duża jest skala naruszeń.
O tym, że w polskich samorządach nie jest najlepiej, jeśli chodzi o cyberbezpieczeństwo, świadczy też raport Naczelnej Izby Kontroli. NIK początkiem 2024 roku pod lupę wziął 10 urzędów z województwa zachodniopomorskiego. Efekt kontroli? Wieloletnie zaniedbania dotyczące cyberbezpieczeństwa, infrastruktury informatycznej, wiedzy i szkoleń pracowników, jak i wykorzystywanie nieaktualnego lub nieprawidłowo skonfigurowanego oprogramowania.
Jasna komunikacja i koniec ery „pana informatyka”
W ostatnich miesiącach jako redakcja Security Magazine po raz czwarty wracamy do tematu cyberbezpieczeństwa w samorządach. Niestety ale przestarzała infrastruktura IT i podejście, że jeden „pan informatyk” zapewni nam ochronę, powoduje, że podajemy cyberprzestępcom samorządowe instytucje na tacy.
Drugim problem jest też kwestia informowania o zagrożeniach. Kiedy doszło do cyberataku na DCG Centrum Medyczne we Wrocławiu, placówka prowadziła wprost komunikację o tym, co się stało, informując o skali ataki, podjętych krokach i tym, jak poszkodowani mogą minimalizować szkody.
W przypadku MGOPS w Sędziszowie Małopolskim można było odnieść wrażenie, że placówka liczyła, że sprawę uda się zamieść pod dywan i tematem będą żyły tylko branżowe media związane z cyberbezpieczeństwem. Takie podejście jest fatalne, bo w urzędach przecież mieszkańcy zostawiają mnóstwo różniej maści naprawdę wrażliwych danych.
Dlatego też 2024 rok to idealny czas, aby w samorządzie nie tylko zakończyć erę „pana informatyka”, ale też zacząć rzetelnie informować mieszkańców o cyberzagrożeniach, jeśli takie są, a jeśli nie, szybko zaprzeczać, że dzieje się coś złego.
Aktualizacja (29 maja 2024 rok)
W środę (29 maja) na stronie MGOPS pojawiło się zawiadomienie o cyberataku na ośrodek. „W wyniku tego zdarzenia utraciliśmy chwilową dostępność do systemów informatycznych oraz danych. Dane osobowe znajdujące się w naszym administrowaniu uległy zaszyfrowaniu, z tym że kopie tych danych zostały przywrócone. Przyczyną naruszenia było zewnętrzne działanie zamierzone” – czytamy w komunikacie podpisanym przez Grzegorza Wszołka, dyrektora MGOPS.
„Podjęliśmy starania, aby skutki naruszenia były jak najmniej odczuwalne, niemniej jednak za całe zdarzenie serdecznie przepraszamy” – dodał szef placówki.
Jak przekazuje MGOPS, informacje o incydencie zostały przekazane do Urzędu Ochrony Danych Osobowych, Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT NASK), a także policji. Ponadto wzmocniono ochronę systemu IT oraz dodatkowo przeszkolono pracowników w kwestii cyberbezpieczeństwa.
W razie dodatkowych pytań MGOPS prosi o kontakt z inspektorem ochrony danych osobowych Teresą Curzytek: telefon: 600 808 605 adres e-mail: [email protected].
