Wrocław: Atak hakerów na sanepid. Wykradli dane tych, którzy chorowali na Covid? Chcieli okupu!

Dane tysięcy Dolnoślązaków, którzy w czasie pandemii Covid-19 mieli pozytywne wyniki testów i zostali poddani kwarantannie mogły wyciec z dolnośląskiego sanepidu po potężnym ataku hakerskim na Wojewódzką Stację Sanitarno-Epidemiologiczną we Wrocławiu. - Nie wiadomo, kto w tej chwili ma dostęp do Państwa danych - oznajmiają urzędnicy sanepidu w oficjalnym komunikacie. Jak nieoficjalnie ustalił Marcin Rybak, dziennikarz Gazety Wyborczej, szantażyści mieli zażądać od sanepidu okupu.

O ataku hakerów powiadomił w czwartek sam sanepid. Jego komunikat nie zawierał jednak zbyt wielu szczegółów. Czytamy w nim, że "do naruszenia ochrony danych osobowych doszło w wyniku ataku złośliwego oprogramowania szyfrującego pliki znajdujące się na serwerach Wojewódzkiej Stacji Sanitarno-Epidemiologicznej we Wrocławiu. Istnieje ryzyko, że atakujący wykradł również pliki, w których były dane osobowe".

Wśród danych, które mieli przejąć hakerzy są informacje o pracownikach czy kontrahentach sanepidu. Ale także "dane interesariuszy będących osobami fizycznymi". Mają to być na przykład imiona i nazwiska, adresy, numery telefonów, ale i dane o stanie zdrowia.

Według nieoficjalnych informacji, przedmiotem ataku mogły być na przykład dane tysięcy Dolnoślązaków, którzy w czasie pandemii Covid-19 mieli pozytywne wyniki testów ale i informacje o chorych na coraz powszechniejszą w naszym regionie kiłę, rzeżączkę czy zakażonych wirusem Hiv. - Mimo, że dotychczasowe czynności weryfikacyjne skali incydentu nie potwierdziły, by dane zostały wykorzystane w sposób nieuprawniony, jesteśmy zobowiązani do poinformowania o ryzyku, że mogą one zostać użyte do podszywania się w celu wyrządzenia szkody majątkowej lub osobistej - ostrzega sanepid.

- Nie mogę ujawnić szczegółów, gdyż sprawę bada policja.  Mamy zablokowany dostęp do całej naszej bazy danych. Wyciec mogły informacje o każdej osobie, która miała z nami kontakt – informuje Magdalena Mieszkowska, rzeczniczka Wojewódzkiej Stacji Sanepidu we Wrocławiu, cytowana przez Gazetę Wyborczą. Sanepid w oficjalnych komunikatach nie przekazuje, jakie konkretnie dane zdrowotne Dolnoślązaków mogły trafić w niepowołane ręce.

Jak tymczasem ustalił Marcin Rybak, dziennikarz śledczy Gazety Wyborczej, celem hakerów mogła być chęć uzyskania okupu. Informacja o konieczności zapłaty pojawiła się na ekranach urzędników. Nie podano jednak konkretnej kwoty. - Jeżeli zaszyfrowany jest serwer a nie tylko jeden komputer, to znaczy, że hakerzy ze swoim złośliwym oprogramowaniem przejęli funkcję administratora systemu komputerowego - cytuje eksperta od cyberbezpieczeństwa. - Albo wykryli lukę w zabezpieczeniu serwerów sanepidu, albo wysłali maila z linkiem, ktoś w niego kliknął i cały system został zainfekowany.  

Ekspert przyznaje, że celem mogło być właśnie uzyskanie okupu. - Wtedy hakerzy zażądają pieniędzy w kryptowalutach. Bardzo trudno jest ustalić właściciela takiego kryptowalutowego portfela - tłumaczy informator gazety.