Cyberatak na urząd miasta. Minister reaguje, wszczęto procedury kryzysowe

Cyberatak na urząd to nie tylko problem techniczny. To może być realne zagrożenie dla mieszkańców

Atak na systemy informatyczne urzędu miasta to sytuacja, która bardzo szybko przestaje być wyłącznie sprawą techniczną. W takim przypadku zagrożone mogą być nie tylko wewnętrzne narzędzia pracy administracji, ale też dane obywateli przechowywane w systemach wykorzystywanych do codziennej obsługi mieszkańców. Gdy pojawia się podejrzenie, że incydent mógł objąć informacje osobowe, sprawa automatycznie nabiera znacznie większej wagi.

W takich sytuacjach kluczowe są dwie rzeczy. Pierwsza to zabezpieczenie systemów i ustalenie, co dokładnie się wydarzyło. Druga to ochrona mieszkańców przed możliwymi skutkami incydentu. Dobrze więc wiedzieć, co zrobić, jeśli istnieje ryzyko, że nasze dane mogły trafić w niepowołane ręce. Gdzie tym razem doszło do ataku i jakie działania zostały podjęte, aby zabezpieczyć dane i ograniczyć szkody? 

Wyciek danych z urzędu może oznaczać realne ryzyko. Tak trzeba się zabezpieczyć

Jeśli pojawia się informacja o możliwym wycieku danych z urzędu, najważniejsze jest zachowanie spokoju, ale też szybkie podjęcie podstawowych działań ochronnych. Pierwszym krokiem powinno być zastrzeżenie numeru PESEL. To dziś jedna z najprostszych i najskuteczniejszych metod ograniczenia ryzyka, że ktoś wykorzysta nasze dane do zaciągnięcia zobowiązania, podpisania umowy albo podjęcia innej nieuprawnionej czynności. W praktyce można to zrobić między innymi w aplikacji mObywatel.

Równie ważna jest zwiększona ostrożność wobec telefonów, wiadomości SMS i e-maili. Po nagłośnieniu takich incydentów często rośnie ryzyko prób oszustw podszywających się pod urząd, bank, operatora albo inną instytucję. Nie należy klikać w podejrzane linki, otwierać nieznanych załączników ani przekazywać swoich danych osobowych osobom, które kontaktują się niespodziewanie i wywierają presję. Trzeba też zwracać uwagę na próby wyłudzenia kodów autoryzacyjnych, danych logowania czy informacji o rachunkach bankowych.

Dobrą praktyką jest także sprawdzanie historii swoich zobowiązań i zachowanie czujności wobec nietypowych powiadomień z banku czy innych instytucji. Jeżeli ktoś ma uzasadnione podejrzenie, że jego dane zostały wykorzystane, powinien jak najszybciej skontaktować się z policją oraz z instytucją, której sprawa może dotyczyć. W takich sytuacjach liczy się czas, bo szybka reakcja może ograniczyć skalę szkód.

W środę, 18 marca pojawiła się informacja o ataku dokonanym na Urząd Miasta w Myszkowie w województwie śląskim. Jak poważna jest sytuacja?

 

Atak dotyczył urzędu w Myszkowie. Ministerstwo potwierdza działania w trybie kryzysowym

Miasto poinformowało, że doszło do naruszenia cyberbezpieczeństwa obejmującego infrastrukturę informatyczną wykorzystywaną do bieżącej działalności urzędu. Jak przekazano, trwa szczegółowa analiza zakresu oraz skutków incydentu. W komunikacie zaznaczono również, że mogło dojść do wycieku danych osobowych przetwarzanych w systemach, w tym imion i nazwisk, numerów PESEL oraz adresów e-mail.

Urząd poinformował o wdrożeniu działań mających zabezpieczyć systemy i ograniczyć skutki incydentu. O sprawie zawiadomiono Urząd Ochrony Danych Osobowych, CSIRT NASK oraz organy ścigania. Jednocześnie mieszkańcy zostali poproszeni o zachowanie ostrożności i zastrzeżenie numeru PESEL. Magistrat podkreślił przy tym, że incydent nie wpływa na bieżącą obsługę mieszkańców w Biurze Podawczym, Urzędzie Stanu Cywilnego oraz w Wydziale Spraw Obywatelskich. Utrudnienia dotyczą jedynie płatności w kasie urzędu.

Do sprawy odniósł się także wicepremier i minister cyfryzacji Krzysztof Gawkowski. Poinformował, że w związku z cyberatakiem na infrastrukturę IT urzędu w trybie pilnym wszczęto procedury kryzysowe. Zaznaczył jednocześnie, że na tym etapie nie można jeszcze przesądzić, czy rzeczywiście doszło do wycieku danych i w jakim zakresie. Minister zaapelował do mieszkańców o ostrożność wobec podejrzanych telefonów i wiadomości oraz zapowiedział, że kolejne informacje, także dotyczące możliwych sprawców ataku, będą przekazywane na bieżąco.

Na ten moment nie można przesądzić, czy i w jakim zakresie doszło do wycieku danych, dlatego apeluję do mieszkańców: zachowajcie ostrożność wobec podejrzanych telefonów i maili oraz zastrzeżcie numer PESEL, można to zrobić w aplikacji mObywatel jednym kliknięciem — napisał Krzysztof Gawkowski na X.