Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Groźny atak hakerski w Zakopanem. Wydano pilne oświadczenie
Maciej Olanicki
Maciej Olanicki 31.12.2023 19:17

Groźny atak hakerski w Zakopanem. Wydano pilne oświadczenie

haker
iberion

Fatalny koniec roku dla w Zakopanem. Tamtejszy Centralny Ośrodek Sportu skutecznie zaatakowany przez hakerów. Niestety mamy do czynienia z bardzo poważnym incydentem w cyberbezpieczeństwie. Skradzione dane gości ośrodka mogą zostać wykorzystane m.in. do zaciągnięcia kredytów. 

Atak hakerski w Zakopanem. Hakerzy ukradli i zaszyfrowali dane klientów

W Centralnym Ośrodku Sportu – Ośrodku Przygotowań Olimpijskich w Zakopanem doszło do jednego z najpoważniejszych rodzajów ataków. Napastnicy nie tylko zinfiltrowali infrastrukturę placówki, ale też uzyskali dostęp do danych osobowych, a finalnie zaszyfrowali dane.

Mamy więc do czynienia z klasycznym atakiem ransomware oraz naruszeniem ochrony danych osobowych wszystkich klientów i gości COS. W ręce hakerów trafił zestaw wrażliwych informacji  – imiona, nazwiska, numery PESEL, adresy mailowe, adresy zamieszkania oraz numery telefonu. Ponadto napastnicy uzyskali dostęp do danych kontrahentów i dostawców COS w Zakopanem prowadzących jednoosobową działalność gospodarczą. W ich przypadku wyciekł także NIP, REGON oraz numer konta bankowego.

Świąteczny „prezent” od hakerów. Opublikowali skradzione dane internautów

Jak doszło do ataku?

W oficjalnym komunikacie nie zostały podane informacje o taktyce ataku, przez co nie wiemy na razie, w jaki sposób przeprowadzono atak na infrastrukturę sieciową ośrodka. Potwierdzono natomiast, że wykorzystana podatność została już zidentyfikowana i zablokowana. Nie wiadomo jak dotąd, kiedy doszło do ataku, ani kiedy pracownicy COS zdali sobie sprawę z incydentu.

Dane osobowe klientów, gości i kontrahentów COS zostały zaszyfrowane. Nie wiemy, jaka jest liczba osób, których dane skradziono, jakie ransomware zostało wykorzystane i przez jaką grupę (tę można rozpoznać po rodzaju ransomware), nieznana jest także kwota okupu za odzyskanie dostępu do danych. Ośrodek potwierdził natomiast, że oprócz zaszyfrowania doszło też do kradzieży danych. To pozwala hakerom na stosowanie szantażu – mogą oni publikować dane w częściach, wymuszając okup.

Wyciekły ważne dane

Niestety zakres zaszyfrowanych i skradzionych informacji jest na tyle szeroki, że z ich użyciem można wyrządzić poważne szkody. COS zauważa, że możliwe jest podjęcie prób uzyskania pożyczek, uzyskanie dostępu do internetowych systemów medycznych, zawarcie umów cywilno-prawnych, wyłudzenie ubezpieczenia, a nawet brak możliwości głosowania w budżetach obywatelskich. Ponadto ofiary kradzieży mogą utracić dostęp do prawa dostępu do danych stanowionego przez RODO czy oraz do korzystania z usług COS – OPO w Zakopanem.

Choć zagrożenia w żadnym wypadku nie należy bagatelizować, to warto zaznaczyć, że od pozyskania do prób wykorzystania danych może minąć wiele czasu. Dzieje się tak m.in. dlatego, że grupy hakerskie dokonujące podobnych włamań zazwyczaj same nie wykorzystują skradzionych informacji, lecz sprzedają je dalej w darknecie, by uniknąć wykrycia. Ponadto napastnicy będą zapewne podejmowali działania, które nakłonią administracje COS do zapłaty okupu szantażem, co również może być rozłożone w czasie.

Jak się chronić?

Nie bacząc na te okoliczności, działania zapobiegawcze należy podjąć jak najszybciej. Wszystkie osoby, których dane mógł przetwarzać Centralny Ośrodek Sportu w Zakopanem, powinny jak najszybciej zastrzec swój PESEL. Choć nie uchroni  to w stu procentach przed ewentualnymi próbami wzięcia podwyżki (podmioty zobowiązane do weryfikacji będą dopiero od 1 czerwca 2024 r.), to koniecznie należy tego dokonać w ramach ograniczania szkód.

Innym koniecznym działaniem jest założenie konta w systemie Biura Informacji Kredytowej – pozwoli to na otrzymywanie alertów, gdy tylko ktoś spróbuje zaciągnąć kredyt czy pożyczkę z użyciem skradzionych danych oraz na pobranie raportu podsumowującego dotychczasową aktywność w BIK. O incydencie COS – OPO poinformował już stosowne instytucje i służby, a w razie wątpliwości czy zaobserwowania aktywności związanej z danymi zaprasza do kontaktu pod adresem mailowym [email protected].

Zobacz także: Świąteczny „prezent” od hakerów. Opublikowali skradzione dane internautów

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty