![Krzysztof Zalewski bez koszulki we Wrocławiu. Takiego koncertu w Hali Stulecia dawno nie było! [ZDJĘCIA]](https://cdn.galleries.smcloud.net/t/galleries/gf-VG2M-wSAd-E8Lk_krzysztof-zalewski-we-wroclawiu-12-12-2024-300x250.jpg)
Cyberatak na wrocławski sanepid. Służby alarmują
O tym, że doszło do cyberataku Wojewódzka Stacja Sanitarno-Epidemiologiczna we Wrocławiu poinformowała na swojej stronie internetowej.
„Szanowni Państwo! Drodzy Interesariusze, Kontrahenci, Współpracownicy! Zawiadamiamy Państwa, że Wojewódzka Stacja Sanitarno-Epidemiologiczna we Wrocławiu przy ul. Marii Curie-Skłodowskiej 73/77 padła ofiarą cyberataku, który doprowadził do naruszenia ochrony Państwa danych osobowych, którymi administrujemy, poprzez utratę dostępu do nich w związku z zaszyfrowaniem przez wrogie oprogramowanie danych zgromadzonych na serwerach naszego urzędu. Istnieje ryzyko, że atakujący wykradł również pliki, w których były dane osobowe.”
- przekazano w komunikacie WSSE we Wrocławiu.
O całej sprawie zaalarmowano Centralne Biuro Zwalczania Cyberprzestępczości we Wrocławiu, a także Krajowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego. W związku z naruszeniem ochrony danych przygotowano również zawiadomienie, które zostanie przekazane do Urzędu Ochrony Danych Osobowych. Powiadomione zostały również osoby, których dane dotyczą.
Osobami poszkodowanymi mogą być m.in. pracownicy sanepidu, obecni a także byli kontrahenci. W efekcie ataku doszło do utrudnienia w prowadzeniu działalności w pełnym zakresie.
Sanepid napisał: „Utrata dokumentów, które wpłynęły do Urzędu drogą elektroniczną (ePUAP) od dnia 30 listopada 2024 roku do dnia 10 grudnia 2024 roku.”. Możliwe konsekwencje to np. „brak odpowiedzi Urzędu na pisma wniesione drogą elektroniczną (ePUAP) w okresie od 30 listopada 2024 r. do 10 grudnia 2024 r.”, czy „Utrata kontroli nad własnymi danymi osobowymi (nie wiadomo, kto w tej chwili ma dostęp do Państwa danych).”.
Sanepid wyłączył serwery służbowe, odcięto też dostęp do sieci wewnętrznej oraz dostęp z sieci wewnętrznej do Internetu, rozpoczęto skanowanie komputerów pracowników w poszukiwaniu złośliwego oprogramowania.
„Liczymy, że mimo tego zdarzenia nie dojdzie do nieuprawnionego wykorzystania danych osobowych i podejrzenie kradzieży danych nie będzie w jakikolwiek sposób dotyczyło naruszeń osoby, których dane osobowe mogły zostać wykradzione oraz nie będzie niosło negatywnych konsekwencji.”
- czytamy w komunikacie WSSE we Wrocławiu.
„Zapewniamy, że wdrożyliśmy procedury, które mają na celu przywrócenie niezakłóconej działalności naszego Urzędu w pełnym zakresie i podejmujemy wszelkie możliwe działania mające na celu zminimalizowanie skutków incydentu. Jednocześnie informujemy, że ciągłość naszej działalności operacyjnej jest zachowana” – dodano.
Zalecenia:
- skorzystanie z możliwości założenia konta w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem i celem monitorowania prób uzyskania kredytu;zmiana hasła do skrzynki poczty elektronicznej;
- zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu;
- ignorowanie nieoczekiwanych wiadomości e-mail i / lub SMS, w szczególności od nieznanych nadawców;
- nieotwieranie nieznanych załączników wysłanych w wiadomościach e-mail i / lub SMS;
- nieużywanie linków do stron internetowych otrzymanych od nieznanych nadawców w wiadomościach e-mail i / lub SMS;
- zachowanie ostrożności w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów;
- zachowanie szczególnej ostrożności przy odbieraniu połączeń telefonicznych czy wiadomości zawierających informacje na temat Państwa problemu zdrowotnego od nieznanych nadawców;
- w razie stwierdzenia kradzieży tożsamości należy bezwzględnie zgłosić natychmiast ten fakt organom ścigania.
