Ransomware w Starostwie Powiatowym w Piszu. Jakie dane mogły wyciec?

Nie jest dobrze. Dopiero informowaliśmy o ataku na firmę SMYK, a już mamy kolejne informacje o złośliwym oprogramowaniu atakującym polskie instytucje i firmy. Starostwo Powiatowe w Piszu poinformowało 18.03.2025 r., że ich wewnętrzne systemy oraz Powiatowego Zespołu Ekonomiczno-Administracyjnego Szkół i Placówek w Piszu ,,zostały poddane’’ atakowi hakerskiemu.

TL;DR:

• Starostwo Powiatowe w Piszu poinformowało o ataku hakerskim na swoją infrastrukturę informatyczną.
• Celem były systemy Starostwa oraz Powiatowego Zespołu Ekonomiczno-Administracyjnego Szkół i Placówek w Piszu.
• Obsługa klientów jest znacznie utrudniona, a w niektórych przypadkach niemożliwa.
• Wydano zalecenie zastrzeżenia numeru PESEL.
• Na razie brak informacji o zakresie i skutkach ataku.

,,Potwierdzamy, że wewnętrzne systemy informatyczne Starostwa Powiatowego w Piszu oraz Powiatowego Zespołu Ekonomiczno-Administracyjnego Szkół i Placówek w Piszu zostały poddane atakowi hakerskiemu.’’ – czytamy w komunikacie.

Na razie nie przekazano informacji o zakresie narażonych danych, ani ich ewentualnym wycieku. 

Patrząc na to, jakie informacje przetwarza ta instytucja, skutki mogą być bardzo poważne.

Dane osobowe (imię, nazwisko, adres, PESEL, nr dowodu osobistego, stan cywilny, informacje o działalności gospodarczej), nieruchomości i grunty (ewidencja gruntów i budynków, decyzje administracyjne, księgi wieczyste), rejestry i ewidencje (prawo jazdy, dowód rejestracyjny, rejestr pojazdów i kierowców, pozwolenia na budowę), przedsiębiorcy (rejestr działalności regulowanej, licencje transportowe, zezwolenia geodezyjne), sprawy społeczne (osoby niepełnosprawne, dofinansowania, ewidencja szkół), środowisko i odpady (emisje zanieczyszczeń, składowiska odpadów, pozwolenia na wycinkę drzew).

Na stronie internetowej Starostwa poinformowano, że obsługa klientów jest znacznie utrudniona, a w niektórych przypadkach niemożliwa. Bez zakłóceń funkcjonuje jedynie Wydział Komunikacji, dzięki systemom informatycznym zlokalizowanym na zewnętrznych platformach.

Instytucja informuje o podjęciu natychmiastowych działań. Trwają intensywne prace przy udziale specjalistów i odpowiednich służb. 

Wydano zalecenia dla mieszkańców:

,,W trosce o Państwa bezpieczeństwo i jako działanie prewencyjne, zalecamy, aby osoby, które obawiają się potencjalnego naruszenia swoich danych osobowych, rozważyły zastrzeżenie numeru PESEL. Można to zrobić poprzez kontakt z bankami, w których posiadacie Państwo konta, lub w aplikacji mObywatel.

INFORMACJA JAK ZASTRZEC PESEL: https://info.mobywatel.gov.pl/uslugi/zastrzez-pesel„

I tutaj mała uwaga od nas. Na tę chwilę żaden polski bank nie oferuje zastrzeżenia numeru PESEL. Można to zrobić wyłącznie przez stronę gov.pl lub w aplikacji mObywatel.

Będziemy się przyglądać tej sprawie. Jeżeli jesteś mieszkańcem powiatu Piskiego i otrzymałeś informację dotyczącą ataku, daj nam znać na sekurak@sekurak.pl

~Natalia Idźkowska