Wyszukaj w serwisie
polska i świat praca handel finanse Energetyka Eko technologie
BiznesINFO.pl > Technologie > Groźny atak hakerski w Zakopanem. Wydano pilne oświadczenie
Maciej Olanicki
Maciej Olanicki 31.12.2023 19:17

Groźny atak hakerski w Zakopanem. Wydano pilne oświadczenie

haker
iberion

Fatalny koniec roku dla w Zakopanem. Tamtejszy Centralny Ośrodek Sportu skutecznie zaatakowany przez hakerów. Niestety mamy do czynienia z bardzo poważnym incydentem w cyberbezpieczeństwie. Skradzione dane gości ośrodka mogą zostać wykorzystane m.in. do zaciągnięcia kredytów. 

Atak hakerski w Zakopanem. Hakerzy ukradli i zaszyfrowali dane klientów

W Centralnym Ośrodku Sportu – Ośrodku Przygotowań Olimpijskich w Zakopanem doszło do jednego z najpoważniejszych rodzajów ataków. Napastnicy nie tylko zinfiltrowali infrastrukturę placówki, ale też uzyskali dostęp do danych osobowych, a finalnie zaszyfrowali dane.

Mamy więc do czynienia z klasycznym atakiem ransomware oraz naruszeniem ochrony danych osobowych wszystkich klientów i gości COS. W ręce hakerów trafił zestaw wrażliwych informacji  – imiona, nazwiska, numery PESEL, adresy mailowe, adresy zamieszkania oraz numery telefonu. Ponadto napastnicy uzyskali dostęp do danych kontrahentów i dostawców COS w Zakopanem prowadzących jednoosobową działalność gospodarczą. W ich przypadku wyciekł także NIP, REGON oraz numer konta bankowego.

Świąteczny „prezent” od hakerów. Opublikowali skradzione dane internautów

Jak doszło do ataku?

W oficjalnym komunikacie nie zostały podane informacje o taktyce ataku, przez co nie wiemy na razie, w jaki sposób przeprowadzono atak na infrastrukturę sieciową ośrodka. Potwierdzono natomiast, że wykorzystana podatność została już zidentyfikowana i zablokowana. Nie wiadomo jak dotąd, kiedy doszło do ataku, ani kiedy pracownicy COS zdali sobie sprawę z incydentu.

Dane osobowe klientów, gości i kontrahentów COS zostały zaszyfrowane. Nie wiemy, jaka jest liczba osób, których dane skradziono, jakie ransomware zostało wykorzystane i przez jaką grupę (tę można rozpoznać po rodzaju ransomware), nieznana jest także kwota okupu za odzyskanie dostępu do danych. Ośrodek potwierdził natomiast, że oprócz zaszyfrowania doszło też do kradzieży danych. To pozwala hakerom na stosowanie szantażu – mogą oni publikować dane w częściach, wymuszając okup.

Wyciekły ważne dane

Niestety zakres zaszyfrowanych i skradzionych informacji jest na tyle szeroki, że z ich użyciem można wyrządzić poważne szkody. COS zauważa, że możliwe jest podjęcie prób uzyskania pożyczek, uzyskanie dostępu do internetowych systemów medycznych, zawarcie umów cywilno-prawnych, wyłudzenie ubezpieczenia, a nawet brak możliwości głosowania w budżetach obywatelskich. Ponadto ofiary kradzieży mogą utracić dostęp do prawa dostępu do danych stanowionego przez RODO czy oraz do korzystania z usług COS – OPO w Zakopanem.

Choć zagrożenia w żadnym wypadku nie należy bagatelizować, to warto zaznaczyć, że od pozyskania do prób wykorzystania danych może minąć wiele czasu. Dzieje się tak m.in. dlatego, że grupy hakerskie dokonujące podobnych włamań zazwyczaj same nie wykorzystują skradzionych informacji, lecz sprzedają je dalej w darknecie, by uniknąć wykrycia. Ponadto napastnicy będą zapewne podejmowali działania, które nakłonią administracje COS do zapłaty okupu szantażem, co również może być rozłożone w czasie.

Jak się chronić?

Nie bacząc na te okoliczności, działania zapobiegawcze należy podjąć jak najszybciej. Wszystkie osoby, których dane mógł przetwarzać Centralny Ośrodek Sportu w Zakopanem, powinny jak najszybciej zastrzec swój PESEL. Choć nie uchroni  to w stu procentach przed ewentualnymi próbami wzięcia podwyżki (podmioty zobowiązane do weryfikacji będą dopiero od 1 czerwca 2024 r.), to koniecznie należy tego dokonać w ramach ograniczania szkód.

Innym koniecznym działaniem jest założenie konta w systemie Biura Informacji Kredytowej – pozwoli to na otrzymywanie alertów, gdy tylko ktoś spróbuje zaciągnąć kredyt czy pożyczkę z użyciem skradzionych danych oraz na pobranie raportu podsumowującego dotychczasową aktywność w BIK. O incydencie COS – OPO poinformował już stosowne instytucje i służby, a w razie wątpliwości czy zaobserwowania aktywności związanej z danymi zaprasza do kontaktu pod adresem mailowym [email protected].

Zobacz także: Świąteczny „prezent” od hakerów. Opublikowali skradzione dane internautów

Tagi: Cyberbezpieczeństwo Polska Internet
Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty
Odebrała telefon i straciła niemal 160 tys. zł. Służby ostrzegają
haker
By zostać ofiarą cyberprzestępców, nie trzeba nawet korzystać z internetu. Przekonała się o tym mieszkanka powiatu bielskiego, którą wyłącznie w wyniku rozmów telefonicznych okradziono na 160 tys. złotych. W tym przypadku oszuści byli wyjątkowo perfidni. 
Czytaj dalej
Był podejrzewany o kradzież telefonu. Wpadł przez jedną aplikację
policja
Kradzież smartfonu nie oznacza jeszcze, że przepadł on bezpowrotnie. Zarówno Android, jak iOS dysponują mechanizmami zdalnego odnajdywania skradzionych i zagubionych urządzeń i ich blokowania. Ponadto do odnalezienia złodzieja można także wykorzystywać inne aplikacje, jak to się stało w Warszawie.
Czytaj dalej
Najnowsze
Obserwuj nas
Nasze serwisy
Iberion.com
biznesinfo.pl
rolnikinfo.pl
turysci.pl
lelum.pl
lifestyle.lelum.pl
pacjenci.pl
swiatzwierzat.pl
swiatgwiazd.pl
kobieta.swiatgwiazd.pl
domekiogrodek.pl
smakosze.pl
goniec.pl
rozrywka.goniec.pl
sport.goniec.pl
portalparentingowy.pl
wiadomosci.goniec.pl
telewizja.swiatgwiazd.pl
silver.lelum.pl
Przydatne linki
Archiwum
Autorzy artykułów
Kontakt
Mapa serwisu
Reklama w BiznesINFO.pl
Obserwuj nas
Copyright © 2024 IBERION Sp. z o.o., NIP 9512398358 • Iberion. Wiarygodne dziennikarstwo. Z największym zasięgiem w social mediach. Polityka prywatności Kontakt Regulamin