Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Wyciek z WAT (Wojskowa Akademia Techniczna) – prawdopodobnie ktoś uzyskał dostęp do skrzynki pocztowej pracownika [aktualizacja]

26 listopada 2021, 13:13 | W biegu | komentarzy 10
Tagi: ,
Aktualizacja: wpis został przeredagowany, tak aby zwiększyć jego czytelność.

Już kilka dni temu zaczęliśmy otrzymywać od czytelników zgłoszenia w tej sprawie. 22. listopada wysłaliśmy na adres: iod@wat.edu.pl kilka pytań z prośbą o dodatkowe wyjaśnienia, ale do tej pory nie otrzymaliśmy odpowiedzi.

Poniżej zdjęcie, które otrzymaliśmy jednego z czytelników (pismo przesłane listem poleconym). Dowiadujemy się tutaj:

  • w dniu 6.11.2021r. nieznana osoba, po wyłudzeniu danych logowania, uzyskała dostęp do wiadomości zawartych w skrzynce e-mail jednego z pracowników uczelni

doszło do ujawnienia danych:

  • imię, nazwisko, PESEL, data i miejsce urodzenia, imię ojca

Można więc zakładać, że w skrzynce pocztowej, która została przejęta, znajdowały się dane osobowe innych osób (w tym np. numery PESEL).

Jaka była skala wycieku, z jakiego okresu wyciekły dane? Posiadamy tego typu przypuszczenia z innego źródła, ale najprawdopodobniej zaktualizujemy ten wpis dopiero kiedy otrzymamy informację od Inspektora Ochrony Danych Osobowych WAT (lub niezależnie potwierdzimy).

Poza wskazanym powyżej ujawnieniem danych, zainfekowane konto (bądź konta) wysyłały dalej wiadomości mające na celu przejęcie kolejnych skrzynek pocztowych:

Email próbujący nakłonić adresatów do przekazania danych dostępowych do skrzynek pocztowych. Alternatywny tytuł e-maila, który był wysyłany z WAT: „Twoje amw Haslo do Konta E-mail Wygasnie za 2 dni”.

Zastanawiający jest fakt, że tego typu e-mail został najprawdopodobniej wysłany z co najmniej z dwóch różnych adresów źródłowych e-mail należących do WAT, co mogłoby sugerować dostęp atakujących na więcej niż jedno konto pocztowe. Rzecznik WAT rzeczywiście potwierdza włamanie na dwie skrzynki pocztowe.

Co więcej, posiadamy również informacje o komunikacie e-mailowym wysłanym z WAT mówiącym o „powtarzających i skutecznych wyłudzeniach danych logowania do kont służbowych„.

Co robić, aby nie być ofiarą takiego wycieku?

  • Skonfigurować koniecznie dwuczynnikowe uwierzytelnienie (2FA) na swojej skrzynce pocztowej (dobre są tutaj nawet SMSy, czy kody z Google Authenticatora – chociaż i te kody pewnym wysiłkiem można wykradać; najlepszą ochronę dają klucze sprzętowe U2F – np. dostarczane przez firmę Yubico)
  • Nie przechowywać zbiorów danych osobowych na poczcie elektronicznej
  • Szyfrować e-maile metodą end-2-end (np. z wykorzystaniem GPG). Wtedy nawet włamanie na skrzynkę uniemożliwia dostęp do zaszyfrowanych e-maili.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jureczek

    Takie rzeczy na Wojskowej Technicznej uczelni, wstyd

    Odpowiedz
    • Janek

      Przecież to widać ze ewidentne wina człowieka… co ma do tego uczelnia ?

      Odpowiedz
  2. Gustlik

    „Jaka była skala wycieku, za jaki okres?” – dostęp do danych co najmniej 5 lat wstecz, bo mniej więcej wtedy mogła być moja korespondencja z WAT. Co za geniusz trzyma takie dane na poczcie i to tyle czasu?!!

    Odpowiedz
    • asdsad

      A Ty kasujesz maile „starsze niż…”?

      Odpowiedz
  3. Marek

    Jak rozumiem nie dotyczy to MILWANu ? Gdyby dotyczyło to byłoby dużo bardziej ciekawe i tragiczne.
    Z drugiej strony dlaczego pracownicy WAT porozumiewają się ze sobą na wystawionym na zewnątrz serwerze a nie na MILWANie ?

    Odpowiedz
    • Jakub

      A jak wyobrażasz sobie komunikację student – wykładowca? Szczególnie student cywilny – wykładowca?

      Odpowiedz
    • kałasz

      Bo jest niewygodny („ARCUS” – system obiegu dokumentów jest nieintuicyjny, bo poczta, to jest zwykły Exchange). Bo jest powolny. Bo czasem nie działa i nie ma komu zgłosić. Bo nie ma dostępu do internetu, więc łatwiej komunikować się z komputera, przed którym spędza się większą część dnia. Bo dane do kompa w Milnet-Z, trzeba przenosić na płycie CD/DVD lub korzystać z pewnej usługi w Milnet-I, na działanie której trzeba czekać.
      Ja wiem – niby żadne powody. Ale niestety wygoda czasem wygrywa nad bezpieczeństwem.

      Odpowiedz
  4. M.

    >Co robić, aby nie być ofiarą takiego wycieku?
    nie klikać w linki

    >Co za geniusz trzyma takie dane na poczcie i to tyle czasu?!!
    oooo, zdziwiłbyś się, i to nie tylko takie dane.

    Odpowiedz
  5. Z.

    Czy w korespondencji z urzędami (rachunki, pisma itp.) też można korzystać z szyfrowania end-2-end?
    Serio pytam..

    Odpowiedz
    • Jarosław

      Można
      a urząd też może…
      może przeczyta

      Odpowiedz

Odpowiedz