Niepokojące wiadomości dotarły do opinii publicznej w kontekście bezpieczeństwa danych przetwarzanych przez instytucje publiczne. Wczoraj doszło do incydentu, w którym nieznane osoby zdobyły dostęp do bazy danych Wojewódzkiego Funduszu Ochrony Środowiska i Gospodarki Wodnej w Poznaniu. Podczas ataku, prawdopodobnie przeprowadzonego za pomocą złośliwego oprogramowania, sprawcy wykradli dane osobowe beneficjentów, kontrahentów oraz pracowników Funduszu.
Rola tej instytucji polega między innymi na udzielaniu dotacji na wymianę pieców w ramach programu „Czyste Powietrze”. Grupą docelową są zarówno klienci indywidualni, jak i większe podmioty gospodarcze oraz samorządy.
Sprawcy ataku hakerskiego pokonali systemy ochronne serwerów funduszu i zaszyfrowali przechowywane na nich pliki. Zarząd Funduszu przyznaje, że istnieje ryzyko, że udało się im również przejąć dane osobowe. Wszystkie odpowiednie służby – policja, prezes Urzędu Ochrony Danych Osobowych oraz zespół CERT Polska, odpowiedzialny za bezpieczeństwo sieci – zostały już powiadomione o zaistniałym incydencie.
Kradzież obejmuje takie dane jak numer PESEL, seria i numer dowodu osobistego, adres zamieszkania, numer rachunku bankowego czy informacje o zarobkach beneficjentów. Takie informacje mogą posłużyć do szantażu, prób oszustwa, kradzieży tożsamości czy wyłudzenia pożyczki. Fundusz zasugerował swoim klientom zastrzeżenie numeru PESEL, co może zapewnić pewien stopień ochrony przed kredytem lub podpisaniem umowy o dużej wartości na skradzione dane osobowe. Dodatkowym zabezpieczeniem może być utworzenie konta w systemie informacji kredytowej i gospodarczej i monitorowanie ewentualnej nieautoryzowanej aktywności.