Sanepid zaatakowany przez hakerów - znowu ramsomware

Wojewódzka Stacja Sanitarno-Epidemiologiczna we Wrocławiu padła ofiarą cyberataku.

Sanepid utracił dostęp do danych w związku z zaszyfrowaniem informacji zgromadzonych na serwerach urzędu.

Sanepid poinformował, że istnieje ryzyko, że atakujący wykradł również pliki, w których były dane osobowe.

Urząd deklaruje, że uruchomił procedury, które mają na celu przywrócenie działalności w pełnym zakresie i podejmuje wszelkie możliwe działania mające na celu zminimalizowanie skutków incydentu.

Wrocławski oddział twierdzi, ze ciągłość działalności operacyjnej jest zachowana.

Incydent dotyczy danych osobowych:

1. Pracowników obecnych i byłych oraz osób zatrudnionych na podstawie umów cywilnoprawnych (dane przetwarzane przez administratora jako pracodawcę, w tym PESEL, imię nazwisko, adres zamieszkania, numer rachunku bankowego, dane o wynagrodzeniach);
2. Obecnych i byłych kontrahentów (dane identyfikacyjne kontrahentów będących osobami fizycznymi – imię, nazwisko, adres siedziby, telefon, mail, dane osobowe pracowników i współpracowników kontrahentów, wraz z adresami mailowymi oraz numerami telefonów, dane o należnościach, numer rachunku bankowego);
3. Interesariuszy   WSSE  będących osobami fizycznymi (dane identyfikacyjne – imię, nazwisko, adres zamieszkania, telefon, mail, dane osobowe w zależności od załatwianej sprawy w tym dane dotyczące zdrowia, informacje o prowadzonej działalności gospodarczej i wiele innych informacji przekazywanych z inicjatywy interesariuszy, którzy do WSSE kierowali w formie pisemnej zapytania i wnioski o podjęcie działań). 

Utracono także dokumenty, które wpłynęły do urzędu drogą elektroniczną (ePUAP) od dnia 30 listopada 2024 roku do dnia 10 grudnia 2024 roku.

Środki zastosowane w związku z incydentem:

1. Natychmiast po ujawnieniu incydentu zostały uruchomione procedury wewnętrzne dotyczące incydentów naruszeń ochrony danych osobowych.  
2. Powiadomiono Policję (Centralne Biuro Zwalczania Cyberprzestępczości we Wrocławiu).
3.  Powiadomiono CSIRT-NASK (Krajowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy z siedzibą w Warszawie) o zaistniałym incydencie.
4. Przygotowano zawiadomienie, które zostanie przekazane do Prezesa Urzędu Ochrony Danych Osobowych o naruszeniu ochrony danych osobowych.
5. Powiadomiono osoby, których dane dotyczą poprzez wydanie publicznego komunikatu.

Środki zastosowane przez administratora w celu zminimalizowania negatywnych skutków:

1. Wydane zostało polecenie służbowe wyłączenia serwerów służbowych i nieużywania ich do czasu sprawdzenia i odwołania zakazu.
2. Odcięto dostęp do sieci wewnętrznej oraz dostęp z sieci wewnętrznej do Internetu.
3. Rozpoczęto skanowanie komputerów pracowników w poszukiwaniu złośliwego oprogramowania;
4. Zorganizowano spotkanie kadry kierowniczej z Dyrekcją i ustalono funkcjonowanie Urzędu w warunkach pracy zakłóconej incydentem.
5. Trwają czynności analizowania  i zabezpieczenia dalszych naruszeń.

Zalecenia dla osób, których dane ukradziono:

• skorzystanie z możliwości założenia konta w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem i celem monitorowania prób uzyskania kredytu;
• zmiana hasła do skrzynki poczty elektronicznej;
• zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu;
• ignorowanie nieoczekiwanych wiadomości e-mail i / lub SMS, w szczególności od nieznanych nadawców;
• nieotwieranie nieznanych załączników wysłanych w wiadomościach e-mail i / lub SMS;
• nieużywanie linków do stron internetowych otrzymanych od nieznanych nadawców w wiadomościach e-mail i / lub SMS;
• zachowanie ostrożności w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów;
• zachowanie szczególnej ostrożności przy odbieraniu połączeń telefonicznych czy wiadomości zawierających informacje na temat Państwa problemu zdrowotnego od nieznanych nadawców;
• w razie stwierdzenia kradzieży tożsamości należy bezwzględnie zgłosić natychmiast  ten fakt organom ścigania.