Atak na pszowski OPS
Informacja o ataku została opublikowana na oficjalnej stronie internetowej OPS w Pszowie. W opublikowanym oświadczeniu kierownictwo ośrodka poinformowało, że cyberatak skutkował utratą dostępu do części danych, które zostały zaszyfrowane przez nieznane oprogramowanie. Władze OPS zaznaczyły, że istnieje ryzyko, iż atakujący mógł również uzyskać nieuprawniony dostęp do plików zawierających dane osobowe.
- Do zdarzenia doszło mimo stosowania zabezpieczeń informatycznych i środków technicznych mających zapewnić bezpieczeństwo przetwarzanych danych – czytamy w oświadczeniu.
Kierownictwo OPS zapewnia, że natychmiast po incydencie podjęto działania mające na celu przywrócenie normalnego funkcjonowania jednostki oraz zminimalizowanie potencjalnych skutków ataku. Sytuacja została również zgłoszona odpowiednim służbom.
Reakcja władz miasta i służb państwowych
W obliczu cyberataku interweniował burmistrz Pszowa, Piotr Kowol, który w oficjalnym komunikacie podkreślił, że zarówno władze miasta, jak i OPS, działają zgodnie z wytycznymi instytucji odpowiedzialnych za cyberbezpieczeństwo.
- Doszło do zaszyfrowania jednego z kilku serwerów OPS, na którym przechowywane były wrażliwe dane. Natychmiast po ujawnieniu tego faktu poinformowane zostały odpowiednie służby, w tym CSIRT-NASK (Krajowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) oraz Policja - Centralne Biuro Zwalczania Cyberprzestępczości. Prowadzimy dalsze działania zgodnie z wytycznymi tych służb – wyjaśnił burmistrz Kowol.
Burmistrz dodał, że choć pewne jest, iż serwer został zaszyfrowany, na tym etapie nie ma pełnej pewności, czy doszło do wycieku danych. Z tego powodu OPS zgłosił sprawę do Urzędu Ochrony Danych Osobowych (UODO) i prowadzi procedury związane z potencjalnym naruszeniem bezpieczeństwa danych osobowych.
Ryzyko dla danych osobowych
Na zaatakowanym serwerze znajdowały się szczególnie wrażliwe informacje, takie jak dane dotyczące świadczeń rodzinnych, funduszu alimentacyjnego, dłużników alimentacyjnych, zasiłków opiekuńczych, a także informacje o uczestnikach programu „Za życiem” i „Czyste powietrze”.
- Nie mamy jeszcze pełnej wiedzy na temat tego, czy doszło do wycieku danych, czy jedynie do zaszyfrowania bazy danych. Niemniej jednak, mieszkańcy, których dane mogły zostać naruszone, powinni podjąć podstawowe środki ostrożności, takie jak rozważenie zastrzeżenia numeru PESEL, co może zapobiec ich nieuprawnionemu wykorzystaniu – apeluje burmistrz Kowol.
Warto dodać, że Ośrodek Pomocy Społecznej w Pszowie niedawno przeniósł swoją siedzibę do nowego miejsca – zrewitalizowanego budynku byłej łaźni kobiecej kopalni KWK Anna, gdzie OPS współdzieli przestrzeń z lokalną biblioteką. Choć cyberatak miał miejsce po tej relokacji, na obecnym etapie nie ma dowodów na to, że zmiana lokalizacji jednostki miała jakikolwiek związek z atakiem. Niezależnie od przyczyn incydentu, obecnie najważniejszym celem OPS jest przywrócenie normalnego funkcjonowania placówki i minimalizacja skutków cyberataku.
