
Cyberatak na wrocławski sanepid – hakerzy mogli wykraść dane
Wojewódzka Stacja Sanitarno-Epidemiologiczna we Wrocławiu poinformowała, że miał miejsce poważny cyberatak, który doprowadził do naruszenia ochrony danych osobowych. Sytuacja dotyczy wielu osób powiązanych z urzędem.
Co się wydarzyło?
Do incydentu doszło w wyniku ataku z użyciem oprogramowania szyfrującego dane na serwerach WSSE. Przestępcy mogli uzyskać dostęp do następujących danych:
- Pracowników (PESEL, imię, nazwisko, wynagrodzenie, numery kont bankowych).
- Kontrahentów (dane identyfikacyjne, kontaktowe, numery kont bankowych).
- Interesariuszy (m.in. informacje zdrowotne, dane dotyczące działalności gospodarczej).
Choć WSSE podkreśla, że dotychczas nie potwierdzono nieuprawnionego użycia danych. Mimo wszystko ryzyko ich wykorzystania do oszustw, takich jak kradzież tożsamości czy szantaż, jest realne.

Cyberatak – jak chronić swoje dane?
1. Zabezpiecz się przed kradzieżą tożsamości
W pierwszej kolejności koniecznie zastrzeż swój PESEL, żeby mieć pewność, że nie zostanie on wykorzystany.
2. Zmień hasła i wzmocnij zabezpieczenia
Używaj unikalnych haseł dla każdej usługi. Zmień hasła do skrzynek e-mailowych i innych kluczowych kont, szczególnie jeśli były powiązane z incydentem.
3. Zachowaj czujność
Unikaj otwierania wiadomości e-mail, załączników lub linków od nieznanych nadawców.
Nie udostępniaj swoich danych telefonicznie ani przez internet, jeśli nie masz pewności co do tożsamości rozmówcy.
W razie podejrzanych działań związanych z Twoimi danymi, zgłoś to organom ścigania.
4. Upewnij się, że Twoje pisma do WWE we Wrocławiu dotarły
Jeśli korzystałeś z ePUAP w dniach 30 listopada – 10 grudnia 2024 roku, prześlij swoje dokumenty ponownie z adnotacją o wcześniejszym zgłoszeniu.
Czy można było tego uniknąć?
Choć WSSE twierdzi, że stosowała wysokie standardy ochrony, incydent pokazuje, że nawet zaawansowane zabezpieczenia mogą okazać się niewystarczające w obliczu rosnącego poziomu wyrafinowania cyberataków. Współczesne zagrożenia wymagają nie tylko technologii, ale również stałego szkolenia pracowników i skutecznych procedur reagowania na incydenty.
Nasze rekomendacje dla organizacji:
- Regularnie audytuj swoje systemy IT pod kątem podatności na ataki.
- Wdrażaj zaawansowane systemy monitorowania zagrożeń, takie jak SIEM.
- Przeprowadzaj ćwiczenia związane z reakcją na cyberataki, żeby każdy wiedział, jak postępować w kryzysowej sytuacji.
- Upewnij się, że backupy danych są regularnie wykonywane i przechowywane w odseparowanych lokalizacjach.
- Regularnie szkól pracowników z rozpoznawania i zapobiegania atakom phishingowym.
Kontakt do WSSE i dodatkowe informacje
Wojewódzka Stacja Sanitarno-Epidemiologiczna zaleca osobom, których dane mogą być zagrożone, kontakt z Inspektorem Ochrony Danych:
Krzysztof Gorgol
Numer telefonu: 71 328 30 41 wew. 220
WSSE zapowiedziała również publikację kolejnych komunikatów w sprawie incydentu.
W obliczu naruszenia danych osobowych liczy się czas i właściwe działania. CyberRescue oferuje wsparcie w zabezpieczeniu Twoich danych. Aktywuj naszą usługę i skontaktuj się z nami, żeby uzyskać właściwą pomoc.
Chcesz zapoznać się z innymi wpisami? Kliknij tutaj!