Istotny polski organ państwowy został zaatakowany przez cyberprzestępców. Doszło do wycieku licznych danych osobowych, kontaktowych, identyfikacyjnych, a nawet finansowych. Urząd ostrzega i doradza, co zrobić w obecnej sytuacji.
Potężny wyciek danych z istotnego organu państwowego
Minister Cyfryzacji, Krzysztof Gawkowski, przekazał informację dotyczącą wykrycia cyberataku wymierzonego w Urząd Zamówień Publicznych i Krajową Izbę Odwoławczą. Rządzący ostrzegają, że mogło dojść do naruszenia danych.
Jak tłumaczy Urząd Zamówień Publicznych, hakerzy uzyskali dostęp do skrzynek e-mailowych pracowników instytucji poprzez celowe oraz szkodliwe działanie. Zgodnie z ustaleniami instytucji, cyberprzestępcy mogli pobrać wiadomości urzędników, w których znajdowały się liczne dane osobowe – zarówno identyfikacyjne, kontaktowe, jak i treści obejmujące obecnie realizowane przez pracowników zadania, w tym dotyczące kontroli, skarg, wniosków czy postępowań odwoławczych.
Urząd Zamówień Publicznych podkreśla, że obecnie nie wykryto, aby upubliczniono wykradzione przez hakerów dane. Mimo to, instytucja współpracuje z organami, chcąc ograniczyć skutki naruszeń. Organ przedstawił również liczne konsekwencje, jakie mogą wynikać z wycieku danych. Wspomniano m.in. o możliwości utraty kontroli nad danymi osobowymi, podszywania się, kradzieży tożsamości, uzyskania dostępu do świadczeń zdrowotnych, wyłudzania, oszustw, uzyskania dostępu do usług i serwisów internetowych, zakładania kont społecznościowych czy zawierania umów.
Urząd Zamówień Publicznych doradza, co zrobić po ataku hakerskim
Organ państwowy od razu po wykryciu incydentu podjął szereg działań. Urząd Zamówień Publicznych twierdzi, że już w ciągu pierwszej doby:
- zgłosił incydent zgodnie z ustaleniami ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz do Prezesa Urzędu Ochrony Danych Osobowych,
- usunął nieuprawniony dostęp i poświadczenia,
- wymusił zmianę haseł do poczty z jednoczesnym odcięciem kanałów dostępu,
- zweryfikował uprawnienia,
- wszczął wewnętrzne postępowanie wyjaśniające.
Urząd Zamówień Publicznych przekazał również szereg rekomendacji, aby ograniczyć ryzyko wykorzystania wykradzionych danych. Organ zaleca m.in. zmianę hasła do konta e-mail, przez który kontaktowano się z urzędem, zachowanie ostrożności podczas przekazywania danych osobowych, czujność w przypadku nieoczekiwanych telefonów lub e-maili, monitorowanie aktywności w bankach i usługach elektronicznych.
UZP sugeruje też, aby rozważyć założenie konta w systemie informacji kredytowej lub gospodarczej oraz zastrzeżenie numeru PESEL np. za pośrednictwem aplikacji mObywatel.
Co ważne, jeśli zauważysz próbę nieuprawnionego wykorzystania Twoich danych, skontaktuj się z właściwym podmiotem.
