W niedzielę doszło do poważnego incydentu w infrastrukturze IT, która hostowała bazy danych Urzędu Miejskiego w Wadowicach. Zaszyfrowano dane, a więc mamy do czynienia z atakiem ransomware. Jak otwarcie przyznają przedstawiciele Urzędu Miasta — “istnieje wysokie ryzyko że przynajmniej część z danych dotyczących mieszkańców gminy Wadowice została wykradziona i może zostać ujawniona w internecie”. Co grozi mieszkańcom papieskiego miasta?Wyciek danych mieszkańców WadowicCelem ataków ransomware jest wyłudzenie okupu lub sabotaż (to w przypadku grup, które nie planują odszyfrowania danych nawet po uzyskaniu okupu). Ponieważ nie ujawniono jaka grupa stoi za atakiem, ciężko nam wiarygodnie wskazać scenariusz z którym mamy do czynienia. Faktem natomiast jest to, że większość grup ransomware nie tylko szyfruje, ale też kradnie dane po to, aby w przypadku braku otrzymania pieniędzy, opublikować je w Darknecie. Wtedy na dane rzucić mogą się wszyscy zainteresowani, od cyberprzestępców, którzy wykorzystają je do przeprowadzania ataków kradzieży tożsamości lub ulepszenia swoich socjotechnik, przez wszelkiej maści badaczy, detektywów i osintowców, aż do każdego wścibskiego sąsiada. Dlatego utrzymujący istotne systemy powinni wiedzieć jak na takie ataki się przygotować i jak na nie poprawnie reagować. Dla mieszkańców natomiast rozsądnym będzie więc założyć najczarniejszy scenariusz:Jeśli jesteś mieszkańcem Wadowic, załóż że wszystkie dane jakie miał na Twój temat Urząd Miejski zostaną ujawnione. Zapewne będą to dane osobowe, a być może także szczegóły nieruchomości, wysokości podatków, treści wszelkich urzędowych pism i wniosków.Jestem z Wadowic, co teraz robić, jak żyć?Mieszkańcom Wadowic rekomendujemy, aby jak najszybciej:Zastrzegli PEPSEL, aby ukrócić wyłudzenia finansowe i inne najbardziej negatywne skutki kradzieży tożsamości. Tutaj znajdziesz informację gdzie i jak można zastrzec PESEL.Przerywali rozmowy z każdym, kto będzie się z Wami kontaktować e-mailowo lub telefonicznie w celu wymuszenia jakiegoś działania lub prosząc o Wasze dodatkowe dane. Zwłaszcza jeśli osoby te będą podawać się za urzędników, pracowników banku lub innych instytucji i nawet wtedy kiedy będą znać wszystkie Wasze dane osobowe. Przerwijcie kontakt i sami, bezpośrednio skontaktujcie się z instytucją lub firmą z której do Was dzwoniono lub pisano. Jest jeszcze jedna rzecz, którą warto zrobić — o tym jak chronić się przed wszelkimi skutkami wycieków danych (tymi, które już nastąpiły i tymi które niebawem nastąpią) oraz o tym jak sprawdzić, co w internecie krąży na nasz temat informowaliśmy w tym nagraniu, pokazując dziesiątki narzędzi, które mogą zminimalizować dotkliwe skutki wycieku naszych danych. Dziś, tylko do końca dnia z hasłem KREMÓWKA możecie uzyskać dostęp do tego nagrania za 50% ceny — na obejrzenie macie 30 dni, więc na pewno zdążycie. Tutaj link bezpośrednio do koszyka.