Wyższa Szkoła Gospodarki w Bydgoszczy informuje o cyberataku – ransowmare.

Do studentów Wyższej Szkoły Gospodarki w Bydgoszczy zostały wysłane e-maile informujące, że ich dane mogły zostać naruszone w wyniku cyberataku, do którego doszło 17 stycznia 2024 roku. 

Uczelnia nie podaje szczegółów, do jakiego ataku doszło, ale przyznaje, że doszło do czasowego zablokowania możliwości odczytu danych z serwerów (czyżby ransomware? tak). Zaatakowana szkoła stwierdza, że przeprowadzono analizę powłamaniową, w wyniku której nie potwierdzono, ale również nie zaprzeczono, że dane zostały wykradzione. Narażone są takie dane jak imiona i nazwiska, adresy zamieszkania, adresy mailowe, numery PESEL, NIP, telefony oraz dane dotyczące przebiegu procesów akademickich. 

Po wykryciu zagrożenia, dostęp do systemów został zablokowany. W komunikacie wydanym przez szkołę, nie jest jednak podane, jak długo osoba atakująca miała dostęp do zasobów. Interesujące są komentarze na profilu Facebook, gdzie ktoś z fałszywego konta twierdzi, że do jednej ze stron w domenie uczelni można było mieć dostęp już od 6 miesięcy. Z naszej strony – widoczne jest, że strona nie wymusza połączenia HTTPS – i być może o to chodziło osobie piszącej poniższy komentarz.

Wyższa Szkoła Gospodarki zapewnia, że zostały podjęte działania mające na celu uniknięcie podobnej sytuacji w przyszłości i zostały powiadomione odpowiednie instytucje, takie jak organy ścigania czy CERT Polska.

Podany został również kontakt do Inspektor Danych Osobowych. 

Jeśli mieliście kiedykolwiek do czynienia z tą uczelnią, to możecie zgłosić się do Inspektora Ochrony Danych. W takiej sytuacji warto również rozważyć zastrzeżenie numeru PESEL, czy ewentualnie sprawdzić, czy jesteście w bazie haveibeenpwned – jednak może być jeszcze za wcześnie, żeby dane z tego wycieku już się tam znalazły, możecie więc powtórzyć czynność za jakiś czas. 

Zadaliśmy też kilka pytań Pani Inspektor Danych Osobowych Małgorzacie Wojciechowskiej.

W odpowiedzi zostaliśmy poinformowani, że incydent rzeczywiście był wywołany przez ransomware. Na tę chwilę nie podano do wiadomości publicznej, która grupa stała za atakiem. Wiemy za to, że udało się odzyskać dane bez opłacenia okupu (co się chwali) a także, że krytyczne dla edukacji systemy zostały przywrócone. Nad pozostałymi systemami wciąż trwają prace.

Aktualizacja 27.01.2024

W odpowiedzi na zacytowane w artykule informacje pochodzące od użytkownika portalu Meta otrzymaliśmy odpowiedź od Pani Inspektor:

Strona http://skijp.byd.pl/1-strona-glowna jest stroną informacyjną. Nie pobiera żadnych informacji od użytkownika. W ramach portalu jest dostępny link do formularza rejestracyjnego, który znajduje się w środowisku uczelni w chmurze Microsoft Office. Formularz ten jest objęty stosownymi zabezpieczeniami (komunikacja jest szyfrowana i bezpieczna). Wprowadzane tam informacje nie mogły być przekazywane poza systemy uczelniane. Uwaga studenta o możliwości przejmowania danych osób z niego korzystających nie jest zatem prawdziwa 

~fc