Placówka nie ujawniła szczegółów technicznych dotyczących cyberataku. Z przekazanego komunikatu wynika jednak, że został on przeprowadzony z wykorzystaniem oprogramowania typu ransomware, które zaszyfrowało część danych przetwarzanych przez OPS. Nie wiadomo, w jaki sposób szkodliwe oprogramowanie zainfekowało infrastrukturę informatyczną placówki. Co istotne, według opublikowanych informacji, nie wiadomo również, czy naruszenie ogranicza się jedynie do pozbawienia administratora dostępu do danych, czy też wiązało się z ich wyciekiem z OPS.
W oficjalnym komunikacie placówka wskazała, że w wyniku cyberataku utraciła dostęp do danych dotyczących m.in. długów alimentacyjnych, zasiłków dla opiekunów czy programu „Czyste Powietrze”. Incydent objął dane pracowników oraz osób korzystających z usług OPS. Jakkolwiek dane osobowe pracowników ograniczają się do danych związanych z pracą (np. hasła i loginy do systemów), to katalog zagrożonych danych petentów jest bardzo szeroki i może obejmować nawet dane szczególnej kategorii. Ośrodek wskazał, że wśród danych dotkniętych cyberatakiem mogą znajdować się m.in. numery i serie dowodów osobistych, numery kont bankowych czy informacje o uprzedniej karalności. OPS zapewnia, że podjął stosowne działania, zawiadamiając o incydencie m.in. Prezesa UODO, CSIRT NASK i CBŚP. W komunikacie przedstawił również rekomendacje na temat działań, które mogą podjąć podmioty danych, np. w zakresie zastrzeżenia numeru PESEL.
Niniejsza sprawa przypomina, że zagrożenie cyberatakiem nie dotyczy tylko dużych międzynarodowych banków, wielkich korporacji czy serwisów informatycznych. Niejednokrotnie wyciek np. z gminnego urzędu może okazać się równie dotkliwy w skutkach, co wielkie wycieki opisywane potem na pierwszych stronach portali branżowych. Zarówno administratorzy, jak i osoby, których dane dotyczą, powinni pamiętać, że każda organizacja, nawet stosunkowo nieduża, może paść ofiarą cyberataku.
Źródło: http://www.ops.pszow.pl/aktualnosc-3923-komunikat_o_naruszeniu_ochrony_danych.html
