1501, 2020

Hakerzy atakują jednostki samorządu terytorialnego

Na przestrzeni kilku ostatnich tygodni w mediach pojawiły się opisy dwóch głośnych ataków hakerskich, których skutki bezpośrednio dotknęły dwie gminy w Polsce. Kościerzyna Pod koniec listopada zeszłego roku Urząd Gminy Kościerzyna padł ofiarą ataku dokonanego przez cyberprzestępców. Był to tak zwany wirus ransomware, który szyfruje dane, a do odzyskania dostępu do nich żąda przesłania okupu (najczęściej w bitcoinach). W tym przypadku gmina nie uległa presji i podjęła decyzję, aby nie przelewać żądanej kwoty. Urząd skorzystał

Czytaj więcej

0201, 2020

WSA uchyla pierwszą finansową karę PUODO

Pierwsza w historii kara nałożona przez Prezesa Urzędu Ochrony Danych Osobowych została uchylona przez Wojewódzki Sąd Administracyjny w Warszawie. Poinformował o tym, za pośrednictwem mediów społecznościowych, dr Maciej Kawecki. Przypomnijmy, w marcu bieżącego roku PUODO nałożył karę finansową na spółkę Bisnode w wysokości 1 mln złotych za niespełnienie wynikających z RODO obowiązków informacyjnych wobec podmiotów, których dane zostały pozyskane i przetwarzane z bazy CEIDG. Prezes Urzędu stwierdził, że firma zobowiązana była dotrzeć z informacją do

Czytaj więcej

0411, 2019

PUODO nakłada pierwszą karę na urząd publiczny

40.000 PLN – w takiej wysokości została nałożona kara na Burmistrza Aleksandrowa Kujawskiego za naruszenie przepisów RODO (źródło: https://www.rp.pl/Zadania/310299900-PUODO-nalozyl-pierwsza-kare-dla-urzednikow-za-naruszenie-RODO–40-tys-zl.html). Jest to pierwsza w Polsce kara wynikająca z unijnego rozporządzenia, nałożona na urzędników. Przypomnijmy, wcześniej ukarane zostały m.in. Bisnode (1 mln zł) czy Morele.net (2.8 mln zł). PUODO, argumentując fakt nałożenia kary, wskazywał, że urząd nie podpisał umów o powierzenie danych osobowych z firmami obsługującymi stronę internetową urzędu. Jedna z nich udostępniała biuletyn BIP urzędu na

Czytaj więcej

2110, 2019

Liczba zgłaszanych szkód cyber rośnie –  raport AIG za 2018 rok

W ostatnim czasie ukazał się raport firmy AIG (źródło: https://www.aig.co.uk/insights/claims-intelligence-cyber-report-2019), jednego z  największych ubezpieczycieli na świecie, obrazujący rodzaj notyfikowanych przez zakład ubezpieczeń szkód cyber na obszarze Europy, Bliskiego Wschodu oraz Afryki w 2018 roku. Liczba zgłaszanych incydentów w porównaniu z 2017 rokiem właściwie podwoiła się. Co więcej, tylko w 2018 roku ubezpieczyciel odnotował praktycznie taką samą ilość szkód, co łącznie w latach 2016-2017. Najczęstszymi incydentami (23%) okazały się naruszenia/ przejęcia firmowych skrzynek email. W  roku

Czytaj więcej

2509, 2019

Czy aby zhackować setki firm, trzeba zaatakować bezpośrednio każdą z nich?

Okazuje się, że niekoniecznie. Można posłużyć się sprytnym fortelem i włamać się do jednego wspólnego dostawcy oprogramowania dla wielu firm, a następnie dokonać zmian w kodzie jego programu. Później wystarczy rozsyłka zainfekowanych plików do kontrahentów zhackowanej firmy, dzięki czemu haker będzie mógł zbierać żniwa.   Tego rodzaju zdarzenie miało miejsce w gabinetach dentystycznych w USA (źródło Sekurak: https://sekurak.pl/setki-gabinetow-dentystycznych-zaatakowanych-przez-ransomware-usa/). Po uzyskaniu dostępu do zasobów firmy przechowującej dane medyczne placówek stomatologicznych, hakerzy zaatakowali jej klientów. Jednym z

Czytaj więcej

2409, 2019

Kolejne duże ataki hakerów – czy to już codzienność?

W mediach praktycznie codziennie możemy natknąć się na informacje na temat kolejnych ataków hakerskich. W ostatnich dniach w sieci pojawiły się doniesienia o dwóch dużych wyciekach danych. Warto zaznaczyć, że skutki każdego, nawet najmniejszego zdarzenia, mogą okazać się bardzo poważne. Hakerzy mogą posługiwać się wykradzionymi danymi do popełniania dalszych przestępstw – wyłudzania pożyczek, kredytów itp. Jak pisze na swojej stronie tygodnik Wprost (źródło: https://www.wprost.pl/internet/10237967/undefined.html), pierwszy incydent dotyczy klientów amerykańskiej instytucji finansowej Capital One. Jest to

Czytaj więcej

2507, 2019

Wyciek milionów danych obywateli Bułgarii

„IT Czarnobyl” – tak zostało nazwane zdarzenie z 29 czerwca, o którym poinformowały bułgarskie media. Tego dnia dokonano ataku hakerskiego na Krajową Agencję Przychodów (NAP). Szacuje się, że w jego wyniku naruszonych zostało ok. 5 mln danych obywateli Bułgarii oraz ok. 300 tys. osób prawnych. Wykradzione rekordy dotyczą takich informacji jak: imiona i nazwiska, numery EGN (odpowiednik polskiego numeru PESEL), adresy, dane o dochodach, dane o  zawartych umowach pracy i zlecenia, dane o emeryturach, a także

Czytaj więcej