Hakerzy z grupy RansomHub dokonali wczoraj wycieku wrażliwych danych z Powiatowego Urzędu Pracy w Policach. Pochodzące z urzędowych komputerów dokumenty zawierają m.in. dane osobowe, dane logowania do różnych serwisów oraz logi serwera. Władze Urzędu natychmiast rozpoczęły współpracę z odpowiednimi służbami w celu zminimalizowania skutków incydentu.
Jak wynika ze wstępnej analizy plików, hakerzy uzyskali dostęp do poszczególnych komputerów przypisanych do konkretnych osób, jednak nie udało im się to w przypadku dostępu do bazy danych petentów czy innych plików, które jednoznacznie wskazywałyby na masowy wyciek danych. Tak czy inaczej nie można całkowicie wykluczać takiego rozwoju wypadków.
Jak ustalił portal cyberdefence24.pl, dostęp do zdecydowanej większości plików zawierających dane osobowe petentów był chroniony złożonym hasłem.
– Weryfikacja skali naruszeń wskazuje, iż bazy danych z rejestrami osób bezrobotnych i poszukujących pracy, pracodawców oraz cudzoziemców były w odpowiedni i skuteczny sposób zabezpieczone i nie zostały upublicznione. Jednocześnie identyfikujemy zakres danych, który został udostępniony. (…) Zgodnie z obowiązującymi przepisami będziemy informować indywidualnie każdą osobę, której dane osobowe zostały ujawnione – poinformował w mediach społecznościowych Paweł Wieczorkowski, dyrektor Powiatowego Urzędu Pracy w Policach.
Portal przekazał również, że „trwają intensywne prace organów ścigania, które mają ustalić wektor ataku i sposób, w jaki cyberterroryści złamali zabezpieczenia Urzędu”.