Pracownicy działów informatycznych mają bardzo odpowiedzialną rolę, polegającą nie tylko na utrzymaniu stabilnego działania systemów, ale też na zadbaniu o bezpieczeństwo przetwarzanych danych. Niestety doszło do sytuacji, w której w tej grupie trafiła się zakała. Pracownik Polskich Portów Lotniczych na Lotnisku Chopina w Warszawie został przyłapany na gorącym uczynku podczas wykradania danych z firmowej bazy.

Pracownik Polskich Portów Lotniczych zgrywał firmowe pliki na własny dysk

Pracownik Polskich Portów Lotniczych został przyłapany podczas zgrywania danych z serwerów na Lotnisku Chopina w Warszawie na własny, zewnętrzny dysk twardy z dodatkowym szyfrowaniem. Mężczyzna został zwolniony w trybie natychmiastowym, a sprawa – wraz z odebranym nośnikiem – trafiła do Agencji Bezpieczeństwa Wewnętrznego.

Źródła Radia Zet podają, że w wyniku tego incydentu mogło dojść do wykradzenia informacji zawierających szczegóły techniczne lotniska oraz danych osobowych pasażerów. Rzeczniczka PPL i Lotniska Chopina, Anna Dermont, przekazała jednak w oficjalnym komunikacie, że Lotnisko Chopina nie ma dostępu do baz danych pasażerów linii lotniczych, w związku z czym też nie istnieje ryzyko ich rozpowszechnienia.

‼️ Ważny komunikat w związku z publikacjami medialnymi.



Lotnisko Chopina nie ma dostępu do baz danych pasażerów linii lotniczych, dlatego nie istnieje ryzyko ich rozpowszechnienia.



W przypadku opisanym przez Radio ZET, nasze służby wewnętrzne zadziałały zgodnie z… — Chopin Airport, WAW (@ChopinAirport) December 13, 2024

Z Lotniska Chopina na dywanik ABW

Niemniej zbadaniem tej sprawy zajmie się teraz (działający pod parasolem ABW) Zespół CSIRT GOV odpowiedzialny za analizę incydentów związanych z cyberbezpieczeństwem, a istotnych z punktu widzenia funkcjonowania państwowych systemów informatycznych. Infrastruktura lotniska zdecydowanie znajduje się w kręgu jego zainteresowań.

Anna Dermont dodała, że służby wewnętrzne zadziałały zgodnie z rozbudowanymi procedurami bezpieczeństwa – wykryły i udaremniły nieautoryzowane działania związane z kopiowaniem danych na zewnętrzny nośnik. […] Zgodnie z naszym wewnętrznym regulaminem, każdy tego typu przypadek zgłaszamy do Agencji Bezpieczeństwa Wewnętrznego, która prowadzi dalsze czynności wyjaśniające.

Czynności te mają wykazać przede wszystkim to, co konkretnie skopiował mężczyzna i w jakim celu to zrobił. Przedstawiciele lotniska ujawnili póki co jedynie tyle, że ten konkretny pracownik nie miał dostępu do serwerów będących częścią systemu bezpieczeństwa. Nie wiadomo też, czy był to pierwszy raz, kiedy mężczyzna próbował wykraść dane z firmowych serwerów.