Jeszcze kilka lat temu takie historie wydawały się problemem wielkich korporacji albo państwowych instytucji. Dziś cyberprzestępcy coraz częściej uderzają tam, gdzie systemy bywają słabsze, a zasoby ograniczone – w lokalne samorządy.
Tym razem ofiarą ataku ransomware padł Urząd Gminy w Lewin Kłodzki. Oficjalne oświadczenie opublikowała wójt Joanna Klimek-Szymanowicz. Komunikat brzmi spokojnie, ale jego treść może budzić poważny niepokój mieszkańców.
Bo chodzi o dane osobowe.
Czytaj dalej
Nie uciekaj z tematu
Co właściwie wydarzyło się w Lewinie Kłodzkim?
Urząd poinformował, że infrastruktura informatyczna gminy została zaatakowana przez złośliwe oprogramowanie typu ransomware. To rodzaj cyberataku, w którym przestępcy przejmują dostęp do systemów komputerowych i szyfrują dane znajdujące się na serwerach.
W praktyce oznacza to często paraliż części pracy urzędu oraz ryzyko przejęcia wrażliwych informacji.
Według opublikowanego komunikatu cyberprzestępcy mogli uzyskać dostęp m.in. do:
- numerów PESEL,
- adresów zamieszkania,
- numerów dowodów osobistych,
- numerów telefonów,
- adresów e-mail,
- danych rodziców,
- dat i miejsc urodzenia mieszkańców.
To nie są anonimowe dane techniczne. To komplet informacji, który może zostać wykorzystany do prób wyłudzeń kredytów, podszywania się pod mieszkańców czy ataków socjotechnicznych.
Czytaj dalej
Jeszcze jeden trop w tej sprawie
ilustracja do artykułu o ataku na urząd w Lewinie Kłodzkim
Urząd uspokaja, ale jednocześnie ostrzega
Wójt gminy podkreśla, że obecnie nie ma potwierdzenia, by dane mieszkańców zostały opublikowane albo wykorzystane przez cyberprzestępców.
Jednocześnie jednak urząd zachęca mieszkańców do profilaktycznego zastrzeżenia numeru PESEL.
I właśnie ten fragment pokazuje skalę zagrożenia.
Bo jeśli urząd publicznie sugeruje taki krok, oznacza to, że ryzyko traktowane jest bardzo poważnie.
Dlaczego PESEL jest dziś tak ważny?
Jeszcze kilka lat temu numer PESEL wydawał się zwykłą formalnością administracyjną. Dziś jest jednym z kluczowych elementów wykorzystywanych przy weryfikacji tożsamości.
W połączeniu z imieniem, nazwiskiem i numerem dowodu może posłużyć do:
- prób zaciągania zobowiązań finansowych,
- zakładania fałszywych kont,
- wyłudzeń „na bank”,
- przejmowania usług cyfrowych,
- podszywania się pod mieszkańców.
Właśnie dlatego od czerwca 2024 roku w Polsce funkcjonuje system zastrzegania numeru PESEL.
Można to zrobić przez aplikację mObywatel, bankowość elektroniczną albo w urzędzie.
Samorządy coraz częściej stają się celem
Eksperci od cyberbezpieczeństwa od dawna ostrzegają, że lokalne urzędy są atrakcyjnym celem dla grup ransomware.
Powód jest prosty.
Samorządy przechowują ogromne ilości danych mieszkańców, a jednocześnie często nie dysponują budżetami porównywalnymi z dużymi instytucjami państwowymi czy bankami.
W małych gminach infrastruktura IT bywa rozproszona, część systemów jest przestarzała, a zabezpieczenia ograniczają się do podstawowych procedur.
Czasem wystarczy:
- jedno przejęte hasło,
- kliknięcie w fałszywy załącznik,
- luka w aktualizacji systemu,
- źle zabezpieczony zdalny dostęp.
I cały urząd staje przed ogromnym problemem.
Czy urząd był przygotowany?
To pytanie zapewne pojawi się w najbliższych dniach coraz częściej.
Mieszkańcy mogą chcieć wiedzieć:
- czy wykonywano regularne kopie bezpieczeństwa,
- jak szybko wykryto włamanie,
- czy dane były odpowiednio szyfrowane,
- czy pracownicy przechodzili szkolenia,
- jak długo cyberprzestępcy mogli działać w systemie.
Na razie urząd nie podał szczegółów technicznych incydentu.
Wiadomo jedynie, że sprawa została zgłoszona do:
- CSIRT NASK,
- Policji,
- Urząd Ochrony Danych Osobowych.
To już nie jest „problem informatyków”
Jeszcze niedawno cyberbezpieczeństwo w wielu urzędach traktowano jako temat techniczny. Coś „dla działu IT”.
Dziś widać wyraźnie, że chodzi o bezpieczeństwo mieszkańców, ich pieniędzy i danych.
Bo skutki takich ataków mogą wracać miesiącami.
Część osób może nawet nie wiedzieć, że ich dane zostały wykorzystane — aż do momentu telefonu z banku albo informacji o niespłaconym kredycie.
Dlatego sprawa z Lewin Kłodzki może stać się kolejnym sygnałem alarmowym dla samorządów w całej Polsce.
Nie tylko tych dużych. Właśnie tych najmniejszych.
Więcej z wrocław
Czytaj dalej
Zostań przy sprawie
Wybraliśmy teksty, które naturalnie prowadzą czytelnika dalej.
