Poznań/ Magistrat ostrzega mieszkańców ws. ataku hakerskiego
Miasto podało, że na skutek zdarzenia, do którego doszło 19 kwietnia nieuprawnione osoby uzyskały dostęp do numerów telefonów oraz treści przekazywanych komunikatów z Urzędu Miasta Poznania. Chodzi o wysyłkę SMS na wskazane przez klientów numery np. w związku z rezerwacją wizyt w urzędzie czy powiadomieniem o odbiorze dokumentów.
"Otrzymaliśmy zapewnienie od naszego wykonawcy, że podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta, a państwa dane są bezpieczne. Wdrożono szereg działań prewencyjnych zapobiegających wystąpieniu podobnego zdarzenia w przyszłości. Platforma jest stale monitorowana pod kątem wszelkiej podejrzanej aktywności" – podało miasto w komunikacie.
Dyrektor zarządzający SerwerSMS Daniel Zawiliński potwierdził PAP we wtorek, że 19 kwietnia w systemie miał miejsce incydent bezpieczeństwa polegający na uzyskaniu nieautoryzowanego dostępu do części danych klientów biznesowych.
"Pomimo szybkiego przerwania ataku hakerskiego, przez krótki czas możliwy był dostęp do części archiwalnych danych naszych klientów, w tym o przeprowadzonych wysyłkach wiadomości SMS (numer telefonu i treść SMS). Podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta” – powiedział PAP Daniel Zawiliński.
Jak zapewnił, w wyniku ataku nie stwierdzono uzyskania dostępu do kont klientów.
"O zaistniałym zdarzeniu poinformowaliśmy odpowiednie służby, w szczególności prokuraturę, Centralne Biuro Zwalczania Cyberprzestępczości oraz Urząd Ochrony Danych Osobowych. Nasz dział bezpieczeństwa zidentyfikował szczegółowy zakres danych, którego dotyczył incydent i udostępnił niezwłocznie te informacje pokrzywdzonym klientom. W związku z toczącymi się działaniami służb na ten moment nie możemy podawać więcej szczegółów zdarzenia” – poinformował.
Miasto zaapelowało o zachowanie czujności odnośnie nieoczekiwanych wiadomości, połączeń w szczególności od nieznanych nadawców.
„Zalecamy dokładne analizowanie kierowanych do państwa komunikatów zawartych w wiadomościach SMS oraz połączeniach, które mogą być próbą pozyskania większej ilości danych. Zalecamy też zachowanie ostrożności przy otwieraniu linków lub załączników z podejrzanych wiadomości” – podało miasto. (PAP)
autorzy: Rafał Pogrzebny, Szymon Kiepel
rpo/ szk/ akub/