Grupa hakerów o nazwie RansomHub przeprowadziła atak na Powiatowy Urząd Pracy w Policach, uzyskując dostęp do komputerów należących do pracowników tej instytucji. Atak został po raz pierwszy ujawniony 14 sierpnia na blogu grupy hakerskiej, która poinformowała o zamiarze upublicznienia wykradzionych danych. RansomHub dotrzymał swojej obietnicy, publikując te informacje 22 sierpnia o godzinie 14:00, zgodnie z zapowiedzią.

Hakerzy uzyskali dostęp do wewnętrznej infrastruktury sieciowej urzędu i poszczególnych komputerów, co sugeruje struktura katalogów opublikowanych przez nich plików. Analiza wykradzionych danych wykazała, że cyberprzestępcy nie zdołali przejąć pełnej bazy danych petentów urzędu, co mogłoby skutkować masowym wyciekiem informacji, ale nie jest to pewne na 100%. Niemniej jednak, wykradzione pliki zawierały skany dokumentów zawierających dane osobowe (takie jak PESEL, imię, nazwisko, stanowiska) jak również dane logowania do różnych serwisów oraz logi serwera.

Po odkryciu ataku urząd niezwłocznie rozpoczął współpracę z odpowiednimi służbami w celu zminimalizowania skutków incydentu i ustalenia, w jaki sposób doszło do złamania zabezpieczeń. W związku z atakiem, 19 sierpnia na stronie urzędu pojawiła się informacja o awarii systemu teleinformatycznego.

Z uzyskanych informacji wynika, że zdecydowana większość plików zawierających dane osobowe petentów była chroniona złożonymi hasłami, co mogło utrudnić ich dostęp przez hakerów. Urząd zapewnił, że bazy danych zawierające poufne dane, takie jak rejestry osób bezrobotnych, pracodawców czy cudzoziemców, były odpowiednio zabezpieczone i nie zostały upublicznione.

Obecnie trwają intensywne prace organów ścigania, które mają na celu ustalenie, jak dokładnie doszło do ataku oraz jakie dane zostały ujawnione. Urząd zobowiązał się do informowania indywidualnie każdej osoby, której dane osobowe mogły zostać ujawnione w wyniku wycieku, zgodnie z obowiązującymi przepisami.

Źródło: cyberdefence24.pl