Groźny atak hakerski w Zakopanem. Wydano pilne oświadczenie

Atak hakerski w Zakopanem. Hakerzy ukradli i zaszyfrowali dane klientów

W Centralnym Ośrodku Sportu – Ośrodku Przygotowań Olimpijskich w Zakopanem doszło do jednego z najpoważniejszych rodzajów ataków. Napastnicy nie tylko zinfiltrowali infrastrukturę placówki, ale też uzyskali dostęp do danych osobowych, a finalnie zaszyfrowali dane.

Mamy więc do czynienia z klasycznym atakiem ransomware oraz naruszeniem ochrony danych osobowych wszystkich klientów i gości COS. W ręce hakerów trafił zestaw wrażliwych informacji  – imiona, nazwiska, numery PESEL, adresy mailowe, adresy zamieszkania oraz numery telefonu . Ponadto napastnicy uzyskali dostęp do danych kontrahentów i dostawców COS w Zakopanem prowadzących jednoosobową działalność gospodarczą. W ich przypadku wyciekł także NIP, REGON oraz numer konta bankowego.

Jak doszło do ataku?

W oficjalnym komunikacie nie zostały podane informacje o taktyce ataku, przez co nie wiemy na razie, w jaki sposób przeprowadzono atak na infrastrukturę sieciową ośrodka. Potwierdzono natomiast, że wykorzystana podatność została już zidentyfikowana i zablokowana . Nie wiadomo jak dotąd, kiedy doszło do ataku, ani kiedy pracownicy COS zdali sobie sprawę z incydentu.

Dane osobowe klientów, gości i kontrahentów COS zostały zaszyfrowane. Nie wiemy, jaka jest liczba osób, których dane skradziono, jakie ransomware zostało wykorzystane i przez jaką grupę (tę można rozpoznać po rodzaju ransomware), nieznana jest także kwota okupu za odzyskanie dostępu do danych. Ośrodek potwierdził natomiast, że oprócz zaszyfrowania doszło też do kradzieży danych . To pozwala hakerom na stosowanie szantażu – mogą oni publikować dane w częściach, wymuszając okup.

Wyciekły ważne dane

Niestety zakres zaszyfrowanych i skradzionych informacji jest na tyle szeroki, że z ich użyciem można wyrządzić poważne szkody. COS zauważa, że możliwe jest podjęcie prób uzyskania pożyczek , uzyskanie dostępu do internetowych systemów medycznych, zawarcie umów cywilno-prawnych, wyłudzenie ubezpieczenia, a nawet brak możliwości głosowania w budżetach obywatelskich. Ponadto ofiary kradzieży mogą utracić dostęp do prawa dostępu do danych stanowionego przez RODO czy oraz do korzystania z usług COS – OPO w Zakopanem.

Choć zagrożenia w żadnym wypadku nie należy bagatelizować, to warto zaznaczyć, że od pozyskania do prób wykorzystania danych może minąć wiele czasu . Dzieje się tak m.in. dlatego, że grupy hakerskie dokonujące podobnych włamań zazwyczaj same nie wykorzystują skradzionych informacji, lecz sprzedają je dalej w darknecie, by uniknąć wykrycia. Ponadto napastnicy będą zapewne podejmowali działania, które nakłonią administracje COS do zapłaty okupu szantażem, co również może być rozłożone w czasie.

Jak się chronić?

Nie bacząc na te okoliczności, działania zapobiegawcze należy podjąć jak najszybciej. Wszystkie osoby, których dane mógł przetwarzać Centralny Ośrodek Sportu w Zakopanem, powinny jak najszybciej zastrzec swój PESEL . Choć nie uchroni  to w stu procentach przed ewentualnymi próbami wzięcia podwyżki (podmioty zobowiązane do weryfikacji będą dopiero od 1 czerwca 2024 r.), to koniecznie należy tego dokonać w ramach ograniczania szkód.

Innym koniecznym działaniem jest założenie konta w systemie Biura Informacji Kredytowej – pozwoli to na otrzymywanie alertów, gdy tylko ktoś spróbuje zaciągnąć kredyt czy pożyczkę z użyciem skradzionych danych oraz na pobranie raportu podsumowującego dotychczasową aktywność w BIK. O incydencie COS – OPO poinformował już stosowne instytucje i służby, a w razie wątpliwości czy zaobserwowania aktywności związanej z danymi zaprasza do kontaktu pod adresem mailowym iod@cos.pl .

Zobacz także: Świąteczny „prezent” od hakerów. Opublikowali skradzione dane internautów