Cyberatak w Urzędzie Miasta w Poznaniu

Ze zgłoszenia wynika, że doszło do incydentu bezpieczeństwa u dostawcy usług SMS świadczonych na rzecz Miasta Poznań. Chodzi tu o usługę, w ramach której wysyłane były na numery odbiorców różnego rodzaju komunikaty np. informacje o rezerwacji wizyt w urzędzie, czy powiadomienia o odbiorze dokumentów. Cyberprzestępcy włamali się do bazy danych zawierających ok. 30 tys. numerów telefonów a także wzorce komunikatów (niezawierające w swej treści dane osobowe). Przejęte zostały więc numery telefonów mieszkańców.

Jak wskazał dyrektor zarządzający firmy świadczącej usługę SMS na rzecz Miasta Poznań, w wyniku cyberataku nie uzyskano dostępu do kont klientów. Wskazał również, że stwierdzonapodatność w systemie została zidentyfikowana i usunięta. Dostawca usługi ponadto:

• dokonał wymuszenia zmiany haseł przez użytkowników platformy,

• ograniczył możliwość logowania z nieautoryzowanych numerów IP,

• zabezpieczył klucze API,

• zresetował dostępy do infrastruktury,

• wdrożył dodatkowe algorytmy zabezpieczające.

O incydencie poinformowano pracownika urzędu miasta w dniu 19 kwietnia 2023 r. Z kolei 26 kwietnia skierowano komunikat o zdarzeniu do mieszkańców. W międzyczasie m.in. przygotowano listę osób, które powinny otrzymywać komunikat o naruszeniu a także ustalono faktyczny zakres naruszonych danych. Wskazano również na zagrożenia wiążące się z atakiem np.: wykorzystanie numerów telefonów do phishingu.

• samorzad.pap.pl