Wyciekły m.in. dane identyfikacyjne, adresowe, kontaktowe, numer PESEL
Jak możemy przeczytać na stronie WFOŚiGW w Poznaniu, do ataku doszło w piątek (4 października). Incydent bezpieczeństwa polegał na ataku złośliwego oprogramowania szyfrującego pliki przechowywane na serwerach. Cyberprzestępcy przełamali zabezpieczenia. Zdarzenie to doprowadziło do utraty dostępności oraz naruszenia poufności danych, mogących dotyczyć m.in. beneficjentów, kontrahentów i pracowników WFOŚiGW w Poznaniu.
Według wstępnych ustaleń wyciek danych może dotyczyć niecałego procenta danych, jakimi dysponuje WFOŚiGW w Poznaniu. „Na obecną chwilę nie możemy potwierdzić, że wśród tych danych znajdowały się dane osobowe” – przekazuje Wojewódzki Fundusz Ochrony Środowiska i Gospodarki Wodnej w Poznaniu.
Informacje, które wyciekły, mogą obejmować: dane identyfikacyjne, adresowe, kontaktowe, numer PESEL, serię i numer dowodu osobistego, numer rachunku bankowego, dane o zarobkach oraz posiadanym majątku, informacja o wysokości przyznanych środków publicznych oraz dane dotyczące staniu zdrowia lub przynależności związkowej.
Jakie kroki podjął po incydencie WFOŚiGW w Poznaniu?
Zgodnie z tym, co można przeczytać na stronie urzędu, WFOŚiGW w Poznaniu niezwłocznie po wykryciu ataku podjął: "niezbędne działania zapobiegające dalszym naruszeniom danych osobowych oraz zawiadomiono organy ścigania i instytucje właściwe w sprawach cyberbezpieczeństwa”.
„Obecnie zdarzenie jest przedmiotem czynności wyjaśniających realizowanych przez Policję oraz CERT Polska (Computer Emergency Response Team Polska). Ponadto zdarzenie zostało zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych jako naruszenie ochrony danych związane z wysokim ryzykiem naruszenia praw i wolności osób fizycznych” – przekazał Wojewódzki Fundusz Ochrony Środowiska i Gospodarki Wodnej w Poznaniu.
„Wojewódzki Fundusz Ochrony Środowiska i Gospodarki Wodnej w Poznaniu dokłada wszelkich starań, aby zminimalizować skutki ataku oraz przywrócić pełną funkcjonalność systemów informatycznych w możliwie najkrótszym czasie” – dodał.
Cyberataki na instytucje zawsze zbudzają dużo emocji ze względu na to, że to właśnie w urzędach pozostawiamy najwięcej danych. W związku z tym WFOŚiGW w Poznaniu prosi wszystkich tych, którzy mają pytania, o kontakt pisząc maila na adres: [email protected].
Jak zminimalizować skutki wycieku danych w WFOŚiGW w Poznaniu?
W przypadku wycieku danych osobowych w wyniku cyberataku na WFOŚiGW w Poznaniu, osoby dotknięte naruszeniem mogą podjąć szereg działań, aby ograniczyć potencjalne ryzyko ich nieuprawnionego wykorzystania. Pierwszym krokiem jest zastrzeżenie dokumentów tożsamości. Jeśli wyciekły takie dane jak PESEL, numer dowodu osobistego czy inne dane identyfikacyjne, warto zgłosić to do systemu „Dokumenty Zastrzeżone”. Dzięki temu można zapobiec ewentualnym próbom zaciągania kredytów czy innym oszustwom finansowym.
Kolejnym działaniem powinno być ścisłe monitorowanie swoich finansów. Warto skontaktować się z bankiem, aby zgłosić podejrzenie wycieku danych, a także włączyć alerty transakcyjne, które informują o każdej operacji na koncie. Można również ustawić limity transakcji, co dodatkowo ograniczy ryzyko nieautoryzowanych działań. Regularna kontrola raportu kredytowego w Biurze Informacji Kredytowej (BIK) pozwala na szybkie wykrycie prób uzyskania kredytów lub pożyczek na Twoje dane. Warto również rozważyć aktywowanie alertów BIK, które informują o każdej próbie sprawdzenia zdolności kredytowej.
Zmiana haseł do kont bankowych, poczty elektronicznej oraz innych ważnych usług online jest kluczowym krokiem. Używanie długich, unikalnych haseł oraz włączanie dwuskładnikowego uwierzytelniania (2FA) znacząco podnosi poziom bezpieczeństwa. Szczególną ostrożność należy zachować wobec prób oszustw phishingowych. Po wycieku danych cyberprzestępcy mogą próbować wyłudzić dodatkowe informacje, wysyłając fałszywe wiadomości e-mail, SMS-y czy dzwoniąc. Należy weryfikować źródła wiadomości oraz unikać klikania w podejrzane linki.
Jeżeli masz podejrzenia, że Twoje dane zostały użyte w nieautoryzowany sposób, zgłoś to natychmiast na policję oraz do Prezesa Urzędu Ochrony Danych Osobowych (UODO). Możesz także śledzić komunikaty publikowane przez WFOŚiGW, aby uzyskać bieżące informacje na temat postępów w dochodzeniu oraz działań naprawczych. Podjęcie tych kroków pomoże ograniczyć skutki wycieku danych i lepiej chronić się przed ewentualnym ich wykorzystaniem w celach przestępczych.
