Atak w Poznaniu. Przestępcy z dostępem do 30 tys. numerów telefonów
Wskutek ataku hakerskiego na Urząd Miasta Poznania nieuprawnione osoby zyskały dostęp do 30 tys. numerów telefonów. Rzeczniczka magistratu zapewnia jednak, że baza, którą przechwycili przestępcy, nie zawierała danych osobowych klientów.
25.04.2023 | aktual.: 26.04.2023 17:51
We wtorek poznański magistrat poinformował o naruszeniu bezpieczeństwa u dostawcy usług SMS. Obsługujący miasto podmiot potwierdził PAP, że na skutek ataku hakerskiego doszło do dostępu do fragmentu archiwalnej bazy danych o przeprowadzonych wysyłkach SMS do klientów.
Miasto podało, że w wyniku zdarzenia, do którego doszło 19 kwietnia, nieuprawnione osoby uzyskały dostęp do numerów telefonów oraz treści przekazywanych komunikatów z UMP. Chodzi o wysyłkę SMS na wskazane przez klientów numery, np. w związku z rezerwacją wizyt w urzędzie czy powiadomieniem o odbiorze dokumentów.
Urząd bada sprawę
Joanna Żabierek, rzeczniczka poznańskiego magistratu, powiedziała PAP, że cyberprzestępcy uzyskali dostęp do archiwalnej bazy danych. "Były w niej wyłącznie numery telefonów około 30 tys. osób oraz treści urzędowych komunikatów, które nie zawierały danych osobowych" - zapewniła. Miasto poinformowało, że dane klientów są bezpieczne. Trwa postępowanie wyjaśniające.
Dalsza część artykułu pod materiałem wideo
"Inspektor ochrony danych UMP jest w stałym kontakcie z firmą, w której doszło do ataku hakerskiego. Uzyskaliśmy informację, że podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta. Planujemy przeprowadzić testy bezpieczeństwa u dostawcy usługi" – powiedziała PAP Żabierek.
Dyrektor zarządzający SerwerSMS Daniel Zawiliński potwierdził wcześniej PAP, że 19 kwietnia w systemie miał miejsce incydent bezpieczeństwa polegający na uzyskaniu nieautoryzowanego dostępu do części danych klientów biznesowych.
Miasto apeluje
"Pomimo szybkiego przerwania ataku hakerskiego, przez krótki czas możliwy był dostęp do części archiwalnych danych naszych klientów, w tym o przeprowadzonych wysyłkach wiadomości SMS (numer telefonu i treść SMS). Podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta" – powiedział PAP Daniel Zawiliński.
Jak zapewnił, w wyniku ataku nie stwierdzono uzyskania dostępu do kont klientów. O zaistniałym zdarzeniu poinformowane zostały prokuratura, Centralne Biuro Zwalczania Cyberprzestępczości oraz Urząd Ochrony Danych Osobowych.
"Nasz dział bezpieczeństwa zidentyfikował szczegółowy zakres danych, którego dotyczył incydent i udostępnił niezwłocznie te informacje pokrzywdzonym klientom. W związku z toczącymi się działaniami służb na ten moment nie możemy podawać więcej szczegółów zdarzenia" – poinformował Zawiliński. Miasto zaapelowało o zachowanie czujności odnośnie nieoczekiwanych wiadomości, połączeń w szczególności od nieznanych nadawców.
"Zalecamy dokładne analizowanie kierowanych do państwa komunikatów zawartych w wiadomościach SMS oraz połączeniach, które mogą być próbą pozyskania większej ilości danych. Zalecamy też zachowanie ostrożności przy otwieraniu linków lub załączników z podejrzanych wiadomości" – podało miasto.