Zaatakowana została infrastruktura IT, w której była m.in. baza danych pracowników Urzędu Miejskiego w Wadowicach oraz informacje o mieszkańcach – poinformował urząd. Zaapelował do wadowiczan, by zmienili swoje hasła do kont.
Do włamania doszło w niedzielę.
„Po przeprowadzeniu wewnętrznej weryfikacji ustalono, że poza zaszyfrowaniem danych istnieje wysokie ryzyko, że sprawcy wykradli przynajmniej część danych i mogą je ujawnić w internecie. W wyniku cyberataku osoby nieuprawnione mogły uzyskać dostęp do danych osobowych mieszkańców gminy Wadowice. Stwarza to ryzyko związane przede wszystkim z kradzieżą tożsamości” – oświadczył wadowicki urząd miasta.
Burmistrz Bartosz Kaliński powiedział PAP, że trwają prace mające przywrócić działanie systemu informatycznego. Zapewnił, że urząd nie utracił żadnych danych.
„Nie mamy do nich dostępu ze względów bezpieczeństwa. (...) Gdybyśmy chcieli, to moglibyśmy się do nich dostać, ale ze względów bezpieczeństwa nie udostępniliśmy pracownikom tych danych, które są na serwerach” – podkreślił.
Konieczne środki ostrożności
Samorząd zaapelował do mieszkańców, by zachowali szczególną ostrożność i weryfikowali osoby telefonujące do nich z numerów, które nie są im znane.
„Zalecamy również zmianę haseł do wszystkich możliwych kont, szczególnie do bankowych, oraz monitorowanie operacji i sprawdzanie, czy nie złożono na państwa dane wniosków kredytowych” – podał urząd miasta.
Incydent został zgłoszony Urzędowi Ochrony Danych Osobowych, Zespołowi Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT, instytutowi NASK i policji.
Atak typu ransomware
Rzecznik prasowy komendanta Centralnego Biura Zwalczania Cyberprzestępczości, które bada sprawę, kom. Marcin Zagórski poinformował, że w Wadowicach doszło do ataku typu ransomware.
„To taki atak, gdzie przestępcy szyfrują dane znajdujące się na komputerach ofiary i później żądają okupów w zamian za odszyfrowanie tych danych bądź na przykład za nieupublicznienie ich” – wyjaśnił.
Jak dodał, policjanci z CBZC w Krakowie do późnych godzin wieczornych w poniedziałek pracowali w Wadowicach.
– To były czynności typowo techniczne, informatyczne, polegające na zabezpieczeniu wszelkich śladów cyfrowych. Wykonywaliśmy je wspólnie z ekspertami CERT Polska – powiedział.
Wadowicki urząd miasta zapewnił, że cyberatak nie wpływa na działanie i bieżącą obsługę w Urzędzie Stanu Cywilnego, jak również w wydziałach zajmujących się sprawami dotyczącymi meldunku oraz wydawania dowodów osobistych. Pozostałe sprawy można załatwić tylko osobiście w urzędzie. Wyjątkiem są opłaty w kasie. W najbliższym czasie są realizowane tylko przelewem
Źródło: