Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wyciek z WAT (Wojskowa Akademia Techniczna) – prawdopodobnie ktoś uzyskał dostęp do skrzynki pocztowej pracownika [aktualizacja]
Aktualizacja: wpis został przeredagowany, tak aby zwiększyć jego czytelność.
Już kilka dni temu zaczęliśmy otrzymywać od czytelników zgłoszenia w tej sprawie. 22. listopada wysłaliśmy na adres: iod@wat.edu.pl kilka pytań z prośbą o dodatkowe wyjaśnienia, ale do tej pory nie otrzymaliśmy odpowiedzi.
Poniżej zdjęcie, które otrzymaliśmy jednego z czytelników (pismo przesłane listem poleconym). Dowiadujemy się tutaj:
- w dniu 6.11.2021r. nieznana osoba, po wyłudzeniu danych logowania, uzyskała dostęp do wiadomości zawartych w skrzynce e-mail jednego z pracowników uczelni
doszło do ujawnienia danych:
- imię, nazwisko, PESEL, data i miejsce urodzenia, imię ojca
Można więc zakładać, że w skrzynce pocztowej, która została przejęta, znajdowały się dane osobowe innych osób (w tym np. numery PESEL).
Jaka była skala wycieku, z jakiego okresu wyciekły dane? Posiadamy tego typu przypuszczenia z innego źródła, ale najprawdopodobniej zaktualizujemy ten wpis dopiero kiedy otrzymamy informację od Inspektora Ochrony Danych Osobowych WAT (lub niezależnie potwierdzimy).
Poza wskazanym powyżej ujawnieniem danych, zainfekowane konto (bądź konta) wysyłały dalej wiadomości mające na celu przejęcie kolejnych skrzynek pocztowych:
Zastanawiający jest fakt, że tego typu e-mail został najprawdopodobniej wysłany z co najmniej z dwóch różnych adresów źródłowych e-mail należących do WAT, co mogłoby sugerować dostęp atakujących na więcej niż jedno konto pocztowe. Rzecznik WAT rzeczywiście potwierdza włamanie na dwie skrzynki pocztowe.
Co więcej, posiadamy również informacje o komunikacie e-mailowym wysłanym z WAT mówiącym o „powtarzających i skutecznych wyłudzeniach danych logowania do kont służbowych„.
Co robić, aby nie być ofiarą takiego wycieku?
- Skonfigurować koniecznie dwuczynnikowe uwierzytelnienie (2FA) na swojej skrzynce pocztowej (dobre są tutaj nawet SMSy, czy kody z Google Authenticatora – chociaż i te kody pewnym wysiłkiem można wykradać; najlepszą ochronę dają klucze sprzętowe U2F – np. dostarczane przez firmę Yubico)
- Nie przechowywać zbiorów danych osobowych na poczcie elektronicznej
- Szyfrować e-maile metodą end-2-end (np. z wykorzystaniem GPG). Wtedy nawet włamanie na skrzynkę uniemożliwia dostęp do zaszyfrowanych e-maili.
~Michał Sajdak
Takie rzeczy na Wojskowej Technicznej uczelni, wstyd
Przecież to widać ze ewidentne wina człowieka… co ma do tego uczelnia ?
„Jaka była skala wycieku, za jaki okres?” – dostęp do danych co najmniej 5 lat wstecz, bo mniej więcej wtedy mogła być moja korespondencja z WAT. Co za geniusz trzyma takie dane na poczcie i to tyle czasu?!!
A Ty kasujesz maile „starsze niż…”?
Jak rozumiem nie dotyczy to MILWANu ? Gdyby dotyczyło to byłoby dużo bardziej ciekawe i tragiczne.
Z drugiej strony dlaczego pracownicy WAT porozumiewają się ze sobą na wystawionym na zewnątrz serwerze a nie na MILWANie ?
A jak wyobrażasz sobie komunikację student – wykładowca? Szczególnie student cywilny – wykładowca?
Bo jest niewygodny („ARCUS” – system obiegu dokumentów jest nieintuicyjny, bo poczta, to jest zwykły Exchange). Bo jest powolny. Bo czasem nie działa i nie ma komu zgłosić. Bo nie ma dostępu do internetu, więc łatwiej komunikować się z komputera, przed którym spędza się większą część dnia. Bo dane do kompa w Milnet-Z, trzeba przenosić na płycie CD/DVD lub korzystać z pewnej usługi w Milnet-I, na działanie której trzeba czekać.
Ja wiem – niby żadne powody. Ale niestety wygoda czasem wygrywa nad bezpieczeństwem.
>Co robić, aby nie być ofiarą takiego wycieku?
nie klikać w linki
>Co za geniusz trzyma takie dane na poczcie i to tyle czasu?!!
oooo, zdziwiłbyś się, i to nie tylko takie dane.
Czy w korespondencji z urzędami (rachunki, pisma itp.) też można korzystać z szyfrowania end-2-end?
Serio pytam..
Można
a urząd też może…
może przeczyta