O naruszeniu bezpieczeństwa u dostawcy usług SMS poinformował we wtorek poznański magistrat. Obsługujący miasto podmiot potwierdził PAP, że na skutek ataku hakerskiego doszło do dostępu do fragmentu archiwalnej bazy danych o przeprowadzonych wysyłkach SMS do klientów.

Atak hakerski w Poznaniu

Miasto podało, że na skutek zdarzenia, do którego doszło 19 kwietnia nieuprawnione osoby uzyskały dostęp do numerów telefonów oraz treści przekazywanych komunikatów z Urzędu Miasta Poznania. Chodzi o wysyłkę SMS na wskazane przez klientów numery np. w związku z rezerwacją wizyt w urzędzie czy powiadomieniem o odbiorze dokumentów.

Otrzymaliśmy zapewnienie od naszego wykonawcy, że podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta, a państwa dane są bezpieczne. Wdrożono szereg działań prewencyjnych zapobiegających wystąpieniu podobnego zdarzenia w przyszłości. Platforma jest stale monitorowana pod kątem wszelkiej podejrzanej aktywności

— podało miasto w komunikacie.

Dostęp do danych klientów biznesowych

Dyrektor zarządzający SerwerSMS Daniel Zawiliński potwierdził PAP we wtorek, że 19 kwietnia w systemie miał miejsce incydent bezpieczeństwa polegający na uzyskaniu nieautoryzowanego dostępu do części danych klientów biznesowych.

Pomimo szybkiego przerwania ataku hakerskiego, przez krótki czas możliwy był dostęp do części archiwalnych danych naszych klientów, w tym o przeprowadzonych wysyłkach wiadomości SMS (numer telefonu i treść SMS). Podatność w systemie wykorzystana do przeprowadzenia ataku została zidentyfikowana i usunięta

— powiedział PAP Daniel Zawiliński.

Jak zapewnił, w wyniku ataku nie stwierdzono uzyskania dostępu do kont klientów.

O zaistniałym zdarzeniu poinformowaliśmy odpowiednie służby, w szczególności prokuraturę, Centralne Biuro Zwalczania Cyberprzestępczości oraz Urząd Ochrony Danych Osobowych. Nasz dział bezpieczeństwa zidentyfikował szczegółowy zakres danych, którego dotyczył incydent i udostępnił niezwłocznie te informacje pokrzywdzonym klientom. W związku z toczącymi się działaniami służb na ten moment nie możemy podawać więcej szczegółów zdarzenia

— poinformował.

Apel o czujność

Miasto zaapelowało o zachowanie czujności odnośnie nieoczekiwanych wiadomości, połączeń w szczególności od nieznanych nadawców.

Zalecamy dokładne analizowanie kierowanych do państwa komunikatów zawartych w wiadomościach SMS oraz połączeniach, które mogą być próbą pozyskania większej ilości danych. Zalecamy też zachowanie ostrożności przy otwieraniu linków lub załączników z podejrzanych wiadomości

— podało miasto.

CZYTAJ TAKŻE:

— Co się stało ze stroną SKW? Żaryn: Wygląda na to, że mieliśmy do czynienia z atakiem typu DDoS. Rosyjskie służby próbują się mścić

— Pełnomocnik ds. cyberbezpieczeństwa: Atak na portal podatki.gov.pl dziełem rosyjskich służb. Nie doszło do kradzieży danych

— Rosyjski atak hakerski na strony NATO. Działania grupy Killnet mogły zakłócić pomoc humanitarną dla Turcji i Syrii

WKT/PAP