Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Wyciek danych Polskiej Agencji Antydopingowej. Sportowcy zagrożeni?

13 sierpień 2024

Wyciek danych Polskiej Agencji Antydopingowej. Sportowcy zagrożeni?
Jemioło Damian

Jemioło Damian

Cyberprzestępcy dokonali cyberataku na Polską Agencję Antydopingową (POLADA). W wyniku incydentu wykradziono i opublikowano wrażliwe dane dotyczące polskich sportowców – w tym informacje medyczne, adresy oraz dokumentację prywatną. Skala wycieku to prawie 250 GB danych.

Ustawa Kamilka

Cyberprzestępcy uderzają w POLADA

Cyberprzestępcy opublikowali na Telegramie prawie 50 tys. plików, zajmujących po rozpakowaniu blisko 250 GB. Dane te pochodzą zarówno z komputerów użytkowników POLADA, jak i z serwera wirtualnego. 

Wśród nich znajdują się dane osobowe sportowców, takie jak adresy, dane medyczne, raporty z badań antydopingowych, a nawet prywatne dokumenty. Wyciek może obejmować wszystkie osoby, które zostały poddane testom antydoppingowym w Polsce.

Polska Agencja Antydopingowa potwierdziła incydent i poinformowała, że atak został przeprowadzony przez grupę wspieraną przez służby wrogiego państwa – Przegląd Sportowy wskazuje, że rzeczonym państwem mogła być Rosja. 

Obecnie sprawa jest przedmiotem śledztwa oraz szczegółowej analizy technicznej. POLADA podjęła niezbędne kroki w celu zabezpieczenia systemów oraz złożyła zawiadomienie do odpowiednich organów ścigania. W sprawie ataku Agencja pozostaje w stałym kontakcie z policją, CERT Polska, UODO oraz Ministerstwem Sportu i Turystyki.

Śledztwo w sprawie wycieku danych POLADY trwa

UODO potwierdził, że prowadzi postępowanie wyjaśniające w sprawie cyberataku na POLADĘ. Jak wynika z analiz Adama Haertle ze Zaufanej Trzeciej Strony, dane mogły zostać wykradzione już pod koniec kwietnia 2024 r., co rodzi pytania o czas reakcji Agencji na incydent. 

Zaufana Trzecia Strona wskazuje również na poważne braki w zabezpieczeniach POLADY. Cyberprzestępcy mieli zmodyfikować stronę internetową Agencji, dzięki posiadaniu poświadczeń jednego z jej pracowników, które były przechowywane w dokumencie Word na komputerze. 

Takie praktyki, w tym używanie słabych haseł, jak „Be@ta123”, świadczą o braku odpowiednich standardów cyberbezpieczeństwa w POLADA.

Co po incydencie w POLADA?

Nie wiemy jeszcze, jak dokładnie wyciek danych z POLADY odbije się na środowisku polskich sportowców. Wyciek może bowiem posłużyć cyberprzestępcom do phishingu czy spoofingu.  Jednak cała sytuacja ujawniła również poważne braki w zabezpieczeniach Agencji. 

Przypadek ten świadczy o tym, że organizacje publiczne ciągle są w tyle, jeśli chodzi o kwestie digitalizacji czy cyberbezpieczeństwa, a niestety – cierpią na tym osoby, których dane są tam przetwarzane.

Studia Cyberbezpieczeństwo WSiZ

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności