Pleszew. Atak hakerski na urząd. Z Centrum Usług wspólnych wyciekły dane mieszkańców?

Serwery Centrum Usług Wspólnych w Pleszewie, które prowadzi księgowość dla wszystkich pleszewskich szkół i przedszkoli oraz Miejsko Gminnego - Ośrodka Pomocy Społecznej w Pleszewie zostały zaatakowane przez hakerów.

Do ataku na serwery pleszewskiego Centrum Usług Wspólnych doszło we wtorek, 19 lipca.

- Do Komendy Powiatowej Policji w Pleszewie wpłynęło zgłoszenie. Trwa obecnie dochodzenie. Na obecnym etapie nie mogę powiedzieć nic więcej - przyznaje st. asp. Monika Lis-Rybarczk z pleszewskiej policji

.

Centrum Usług Wspólnych w Pleszewie od razu podjęło wszelkie środki ostrożności. Przywrócono utracone dane, ponadto odłączono komputery od sieci. Obecnie oczekiwane są działania przez specjalistów z Komendy Wojewódzkiej Policji w Poznaniu.

O sprawie w samym Pleszewie zrobiło się głośno, gdy do pracowników szkół i przedszkoli, MGOPS, ale także do rodziców dzieci uczęszczających do placówek oświatowych nadzorowanych przez CUW, trafiły osobne informacje. Ostrzega się w nich przed możliwymi skutkami naruszenia danych osobowych, które znajdowały się na serwerach.

- Przekazujemy informację o naruszeniu ochrony danyc osobowych. W dniu 19.07.2022 r. nastąpił atak hakerski na serwer Centrum Usług Wspólnych Miasta i Gminy Pleszew, w wyniku którego dane osobowe zostały zaszyfrowane przez zastosowanie złośliwego oprogramowania, natomiast brak jest informacji czy osoby nie uprawnione otrzymały do nich dostęp. Naruszenie dotyczyło dostępności Pani/Pana oraz dziecka danych osobowych w szczególności imienia, nazwiska, adresu zamieszkania - informuje w komunikacie CUW, który trafił między innymi do rodziców dzieci uczęszczających do szkół i przedszkoli na terenie Miasta i Gminy Pleszew.

- Natychmiast po stwierdzeniu ataku hakerskiego zabezpieczyliśmy dostęp do bazy danych w systemie informatycznym, odłączyliśmy zainfekowany serwer z sieci zgłosiliśmy zdarzenie na Policję oraz do zespołu CERT Polska. Poinformowaliśmy dostawcę systemu informatycznego i poprosiliśmy o wsparcie w celu dodatkowego zabezpieczenia systemu informatycznego oraz planujemy zakup oprogramowania chroniącego przed Ransomware. Informujemy, że naruszenie zostało także zgłoszone do Prezesa UODO - czytamy dalej w komunikacie wysłanym do rodziców.

Następstwem naruszenia Pani/Pana oraz dziecka danych osobowych może być np.: założenie na Pani/Pana oraz dziecka dane osobowe konta internetowego, podszycie się pod inną osobę w celu wyłudzenia od Pani /Pana oraz dziecka dodatkowych określonych informacji, przekazywanie nie zamówionych informacji handlowych.
Proponowane środki i działania w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków:
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy aby Pan/Pani/dziecko:
a) ignorował/a/o nieoczekiwane wiadomości, w szczególności od nieznanych nadawców namawiające do podjęcia dodatkowego działania;
b) zachował/a/o ostrożność przy podawaniu danych osobowych innym osobom.
Jeśli dowie się Pani/Pan/dziecko o wykorzystaniu Pani/Pana/dziecka danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji.

Więcej powinno się wyjaśnić po sprawdzeniu zainfekowanych serwerów przez specjalistów.

ZOBACZ RÓWNIEŻ: